测试环境搭建整套大数据系统(十九:kafka ssl)

宇智波云2024-08-06 8:13

一:生成配置cert

1.1 生成server keystore

dart 复制代码 
keytool -keystore server.keystore.jks -alias kafka-server -validity 365 -keyalg RSA -genkey

查看

dart 复制代码 
 keytool -list -keystore server.keystore.jks -v

1.2生成client keystore

dart 复制代码 
keytool -keystore client.keystore.jks -alias kafka-client -validity 365 -keyalg RSA -genkey

查看

dart 复制代码 
keytool -list -keystore client.keystore.jks -v

1.3 生成CA证书

dart 复制代码 
openssl req -new -x509 -keyout ca.key -out ca.crt -days 365

1.4 将 CA 证书导入到服务器和客户端的信任库中

dart 复制代码 
 keytool -keystore server.trustkeystore.jks -alias CARoot -import -file ca.crt
dart 复制代码 
keytool -keystore client.trustkeystore.jks -alias CARoot -import -file ca.crt

1.5 导出证书

dart 复制代码 
keytool -keystore server.keystore.jks -alias kafka-server -certreq -file kafka.server.crt
dart 复制代码 
keytool -keystore client.keystore.jks -alias kafka-client -certreq -file kafka.client.crt

1.6使用 CA 证书进行签名任务

dart 复制代码 
openssl x509 -req -CA ca.crt -CAkey ca.key -in kafka.server.crt -out kafka.server.signed.crt -days 365 -CAcreateserial
dart 复制代码 
openssl x509 -req -CA ca.crt -CAkey ca.key -in kafka.client.crt -out kafka.client.signed.crt -days 365 -CAcreateserial

1.7 将 CA 证书导入到服务器和客户端的密钥库中

dart 复制代码 
keytool -keystore server.keystore.jks -alias CARoot -import -file ca.crt
dart 复制代码 
keytool -keystore client.keystore.jks -alias CARoot -import -file ca.crt

1.8 在 CA 证书签名后,将证书导入到服务器和客户端的密钥库中

dart 复制代码 
keytool -keystore server.keystore.jks -alias kafka-server -import -file kafka.server.signed.crt
dart 复制代码 
keytool -keystore client.keystore.jks -alias kafka-client -import -file kafka.client.signed.crt

1.9 拷贝jks文件到其他集群服务器上

dart 复制代码 
scp -r cert root@hadoop101:`pwd`
scp -r cert root@hadoop102:`pwd`

二、分别修改kafka配置文件server.properties

dart 复制代码 
cp server.properties server-ssl.properties 
vim server-ssl.properties
dart 复制代码 
listeners=PLAINTEXT://hadoop100:9092,SSL://hadoop100:9093

security.inter.broker.protocol=SSL
ssl.keystore.location=/opt/kafka_2.13-3.6.1/cert/server.keystore.jks
ssl.keystore.password=123456
ssl.key.password=123456
ssl.truststore.location=/opt/kafka_2.13-3.6.1/cert/server.trustkeystore.jks
ssl.truststore.password=123456
ssl.client.auth=required

启动kafka

dart 复制代码 
 nohup /opt/kafka_2.13-3.6.1/bin/kafka-server-start.sh /opt/kafka_2.13-3.6.1/config/server-ssl.properties > /dev/null 2>&1 &

三、创建clientssl.properties

dart 复制代码 
security.inter.broker.protocol=SSL
ssl.keystore.location=/opt/kafka_2.13-3.6.1/cert/server.keystore.jks
ssl.keystore.password=123456
ssl.key.password=123456
ssl.truststore.location=/opt/kafka_2.13-3.6.1/cert/server.trustkeystore.jks
ssl.truststore.password=123456
相关推荐
小股虫3 分钟前
Kafka副本管理深度剖析:从同步失败到自动恢复的完整生命线
分布式·kafka·linq
Zzzzzxl_4 分钟前
互联网大厂Java/Agent面试实战:Spring Boot、JVM、微服务、Kafka与AI Agent场景问答
java·jvm·spring boot·redis·ai·kafka·microservices
黑客思维者4 分钟前
IEEE 1547.3-2023在分布式能源(DER)系统应用中面临的挑战
分布式·能源·ieee1547.3
脸大是真的好~5 分钟前
尚硅谷-消息队列-rabbitMQ
分布式·rabbitmq
IIIIIILLLLLLLLLLLLL10 小时前
Hadoop集群时间同步方法
大数据·hadoop·分布式
量子物理学11 小时前
openssl自建CA并生成自签名SSL证书
网络·网络协议·ssl
成空的梦想11 小时前
除了加密,它还能验明正身:SSL如何防范网络钓鱼?
网络·https·ssl
回家路上绕了弯16 小时前
大表优化实战指南:从千万到亿级数据的性能蜕变
分布式·后端
杀死那个蝈坦16 小时前
MyBatis-Plus 使用指南
java·kafka·tomcat·mybatis—plus
CrazyClaz17 小时前
分布式事务专题5
分布式·分布式事务
热门推荐
01GitHub 镜像站点02React CVE-2025-55182漏洞排查与修复指南03【超详细教程】手把手教你从微软官网免费下载Windows 10官方原版ISO镜像(2025最新版)04安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)05UV安装并设置国内源06BongoCat - 跨平台键盘猫动画工具07智能库存管理的需求预测模型:从业务痛点到落地代码的完整实践08本地部署阿里最新开源的Z-Image09Linux下V2Ray安装配置指南10论文阅读 - 深度学习端到端解决库存管理问题 - 有限时间范围内的多周期补货问题(Management Science)