测试环境搭建整套大数据系统(十九:kafka ssl)

宇智波云2024-08-06 8:13

一:生成配置cert

1.1 生成server keystore

dart 复制代码 
keytool -keystore server.keystore.jks -alias kafka-server -validity 365 -keyalg RSA -genkey

查看

dart 复制代码 
 keytool -list -keystore server.keystore.jks -v

1.2生成client keystore

dart 复制代码 
keytool -keystore client.keystore.jks -alias kafka-client -validity 365 -keyalg RSA -genkey

查看

dart 复制代码 
keytool -list -keystore client.keystore.jks -v

1.3 生成CA证书

dart 复制代码 
openssl req -new -x509 -keyout ca.key -out ca.crt -days 365

1.4 将 CA 证书导入到服务器和客户端的信任库中

dart 复制代码 
 keytool -keystore server.trustkeystore.jks -alias CARoot -import -file ca.crt
dart 复制代码 
keytool -keystore client.trustkeystore.jks -alias CARoot -import -file ca.crt

1.5 导出证书

dart 复制代码 
keytool -keystore server.keystore.jks -alias kafka-server -certreq -file kafka.server.crt
dart 复制代码 
keytool -keystore client.keystore.jks -alias kafka-client -certreq -file kafka.client.crt

1.6使用 CA 证书进行签名任务

dart 复制代码 
openssl x509 -req -CA ca.crt -CAkey ca.key -in kafka.server.crt -out kafka.server.signed.crt -days 365 -CAcreateserial
dart 复制代码 
openssl x509 -req -CA ca.crt -CAkey ca.key -in kafka.client.crt -out kafka.client.signed.crt -days 365 -CAcreateserial

1.7 将 CA 证书导入到服务器和客户端的密钥库中

dart 复制代码 
keytool -keystore server.keystore.jks -alias CARoot -import -file ca.crt
dart 复制代码 
keytool -keystore client.keystore.jks -alias CARoot -import -file ca.crt

1.8 在 CA 证书签名后,将证书导入到服务器和客户端的密钥库中

dart 复制代码 
keytool -keystore server.keystore.jks -alias kafka-server -import -file kafka.server.signed.crt
dart 复制代码 
keytool -keystore client.keystore.jks -alias kafka-client -import -file kafka.client.signed.crt

1.9 拷贝jks文件到其他集群服务器上

dart 复制代码 
scp -r cert root@hadoop101:`pwd`
scp -r cert root@hadoop102:`pwd`

二、分别修改kafka配置文件server.properties

dart 复制代码 
cp server.properties server-ssl.properties 
vim server-ssl.properties
dart 复制代码 
listeners=PLAINTEXT://hadoop100:9092,SSL://hadoop100:9093

security.inter.broker.protocol=SSL
ssl.keystore.location=/opt/kafka_2.13-3.6.1/cert/server.keystore.jks
ssl.keystore.password=123456
ssl.key.password=123456
ssl.truststore.location=/opt/kafka_2.13-3.6.1/cert/server.trustkeystore.jks
ssl.truststore.password=123456
ssl.client.auth=required

启动kafka

dart 复制代码 
 nohup /opt/kafka_2.13-3.6.1/bin/kafka-server-start.sh /opt/kafka_2.13-3.6.1/config/server-ssl.properties > /dev/null 2>&1 &

三、创建clientssl.properties

dart 复制代码 
security.inter.broker.protocol=SSL
ssl.keystore.location=/opt/kafka_2.13-3.6.1/cert/server.keystore.jks
ssl.keystore.password=123456
ssl.key.password=123456
ssl.truststore.location=/opt/kafka_2.13-3.6.1/cert/server.trustkeystore.jks
ssl.truststore.password=123456
相关推荐
纪元A梦18 分钟前
分布式拜占庭容错算法——PBFT算法深度解析
java·分布式·算法
HAPPY酷3 小时前
Kafka 和Redis 在系统架构中的位置
redis·kafka·系统架构
忆雾屿4 小时前
云原生时代 Kafka 深度实践:06原理剖析与源码解读
java·后端·云原生·kafka
TCChzp6 小时前
Kafka入门-消费者
分布式·kafka
itachi-uchiha6 小时前
命令行以TLS/SSL显式加密方式访问FTP服务器
服务器·网络协议·ssl
moppol8 小时前
SSL/TLS握手全流程拆解:从“Hello“到“安全通道“的每一个字节
网络·安全·ssl
FakeOccupational8 小时前
【p2p、分布式,区块链笔记 MESH】Bluetooth蓝牙通信 BLE Mesh协议的拓扑结构 & 定向转发机制
笔记·分布式·p2p
·云扬·10 小时前
【PmHub面试篇】性能监控与分布式追踪利器Skywalking面试专题分析
分布式·面试·skywalking
itachi-uchiha11 小时前
使用vsftpd搭建FTP服务器(TLS/SSL显式加密)
运维·服务器·ssl
热门推荐
01YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】02KGG转MP3工具|非KGM文件|解密音频03从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑04基于STM32的智能电池管理系统05【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!06DeepSeek各版本说明与优缺点分析07【无人机】无人机通信模块,无人机图数传模块的介绍,数传,图传,图传数传一体电台,08VMware虚拟机安装Win7专业版保姆级教程(附镜像包)09组基轨迹建模 GBTM的介绍与实现(Stata 或 R)10海康Visionmaster-常见问题排查方法-启动阶段