作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
有没有关于如何在 Spring Cloud Stream 应用程序中使用 AWS MSK 详细信息的信息?
我相信我们需要生成一个 keystore 和信任库,然后将它们合并到我们的应用程序中?我浏览了 AWS MSK 的“客户端身份验证”页面,发现这非常令人困惑。
任何人都可以帮我解决这个问题吗?我只是想部署这个使用 AWS MSK(3 个代理)的应用程序。
谢谢你。
最佳答案
简短的回答:
你的 kafka 客户端在配置中需要这个:
# security settings
security.protocol=SSL
ssl.truststore.location=/tmp/kafka.client.truststore.jks
ssl.truststore.password=
ssl.endpoint.identification.algorithm=
ssl.endpoint.identification.algorithm
关闭主机名验证。
keytool --list -v -keystore /tmp/kafka.client.truststore.jks | grep Owner
Starfield Services Root Certificate Authority
,当亚马逊购买该公司时,CA 成为亚马逊的其中之一(在此处查看所有这些
https://www.amazontrust.com/repository/ )。由于 JVM 信任库信任这个 CA,它也信任任何由 CA 签名的东西,MSK 集群就是其中之一。
keytool -keystore kafka.client.truststore.jks -alias CARoot -importcert -file {downloaded-cert} -storepass {your-password}
关于java - AWS Kafka (MSK) - 如何生成 keystore 和信任库并在我的 Spring Cloud Stream 应用程序中使用它们?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/60286391/
我是一名优秀的程序员,十分优秀!