测试环境搭建整套大数据系统(十九:kafka ssl)

宇智波云2024-08-06 8:13

一:生成配置cert

1.1 生成server keystore

dart 复制代码 
keytool -keystore server.keystore.jks -alias kafka-server -validity 365 -keyalg RSA -genkey

查看

dart 复制代码 
 keytool -list -keystore server.keystore.jks -v

1.2生成client keystore

dart 复制代码 
keytool -keystore client.keystore.jks -alias kafka-client -validity 365 -keyalg RSA -genkey

查看

dart 复制代码 
keytool -list -keystore client.keystore.jks -v

1.3 生成CA证书

dart 复制代码 
openssl req -new -x509 -keyout ca.key -out ca.crt -days 365

1.4 将 CA 证书导入到服务器和客户端的信任库中

dart 复制代码 
 keytool -keystore server.trustkeystore.jks -alias CARoot -import -file ca.crt
dart 复制代码 
keytool -keystore client.trustkeystore.jks -alias CARoot -import -file ca.crt

1.5 导出证书

dart 复制代码 
keytool -keystore server.keystore.jks -alias kafka-server -certreq -file kafka.server.crt
dart 复制代码 
keytool -keystore client.keystore.jks -alias kafka-client -certreq -file kafka.client.crt

1.6使用 CA 证书进行签名任务

dart 复制代码 
openssl x509 -req -CA ca.crt -CAkey ca.key -in kafka.server.crt -out kafka.server.signed.crt -days 365 -CAcreateserial
dart 复制代码 
openssl x509 -req -CA ca.crt -CAkey ca.key -in kafka.client.crt -out kafka.client.signed.crt -days 365 -CAcreateserial

1.7 将 CA 证书导入到服务器和客户端的密钥库中

dart 复制代码 
keytool -keystore server.keystore.jks -alias CARoot -import -file ca.crt
dart 复制代码 
keytool -keystore client.keystore.jks -alias CARoot -import -file ca.crt

1.8 在 CA 证书签名后,将证书导入到服务器和客户端的密钥库中

dart 复制代码 
keytool -keystore server.keystore.jks -alias kafka-server -import -file kafka.server.signed.crt
dart 复制代码 
keytool -keystore client.keystore.jks -alias kafka-client -import -file kafka.client.signed.crt

1.9 拷贝jks文件到其他集群服务器上

dart 复制代码 
scp -r cert root@hadoop101:`pwd`
scp -r cert root@hadoop102:`pwd`

二、分别修改kafka配置文件server.properties

dart 复制代码 
cp server.properties server-ssl.properties 
vim server-ssl.properties
dart 复制代码 
listeners=PLAINTEXT://hadoop100:9092,SSL://hadoop100:9093

security.inter.broker.protocol=SSL
ssl.keystore.location=/opt/kafka_2.13-3.6.1/cert/server.keystore.jks
ssl.keystore.password=123456
ssl.key.password=123456
ssl.truststore.location=/opt/kafka_2.13-3.6.1/cert/server.trustkeystore.jks
ssl.truststore.password=123456
ssl.client.auth=required

启动kafka

dart 复制代码 
 nohup /opt/kafka_2.13-3.6.1/bin/kafka-server-start.sh /opt/kafka_2.13-3.6.1/config/server-ssl.properties > /dev/null 2>&1 &

三、创建clientssl.properties

dart 复制代码 
security.inter.broker.protocol=SSL
ssl.keystore.location=/opt/kafka_2.13-3.6.1/cert/server.keystore.jks
ssl.keystore.password=123456
ssl.key.password=123456
ssl.truststore.location=/opt/kafka_2.13-3.6.1/cert/server.trustkeystore.jks
ssl.truststore.password=123456
相关推荐
Genie cloud3 小时前
1Panel SSL证书申请完整教程
服务器·网络协议·云计算·ssl
mftang6 小时前
现代互联网安全的基石: SSL/TLS技术介绍
服务器·网络·ssl
冷崖8 小时前
消息队列-kafka(一)
分布式·kafka
吠品11 小时前
什么是 IP SSL 证书?该如何申请
网络协议·tcp/ip·ssl
不光头强12 小时前
kafka学习要点
分布式·学习·kafka
编程彩机12 小时前
互联网大厂Java面试:从分布式缓存到消息队列的技术场景解析
java·redis·面试·kafka·消息队列·微服务架构·分布式缓存
難釋懷12 小时前
分布式锁-redission可重入锁原理
分布式
珠海西格13 小时前
远动通信装置为何是电网安全运行的“神经中枢”?
大数据·服务器·网络·数据库·分布式·安全·区块链
CTO Plus技术服务中13 小时前
分布式存储HBase开发与运维教程
运维·分布式·hbase
indexsunny14 小时前
互联网大厂Java求职面试实战:Spring Boot微服务与Kafka消息队列应用解析
java·数据库·spring boot·微服务·面试·kafka·jpa
热门推荐
01GitHub 镜像站点02Clawdbot 中文汉化版 接入微信、飞书03OpenClaw部署与配置教程:在Mac mini上接入国产大模型与飞书042026美赛A题智能手机电池续航时间预测的连续时间数学模型05OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)06UV安装并设置国内源07Linux下V2Ray安装配置指南08Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services092025 年大语言模型发展回顾:关键突破、意外转折与 2026 年展望10【Milvus】向量数据库pymilvus使用教程