Kafka SSL安全设置导致问题
我将开始讲述我想要实现的目标。所以我的设置是:
>
6 VM运行Ubuntu 14.04版本 - 在其中3个中,我已经设置了Kafka,在3中,我创建了动物园管理员实例。
我开始生产和消费,一切似乎都很好,没有问题。
现在我想使用kafka 0.9版本的SSL来保护设置。我只想在客户端和kafka代理之间设置SSL,以便它们能够安全通信。我遵循以下链接。
我所做的唯一更改是:我用kafka代理的IP替换了localhost,因为我有6个VM在同一网络上运行。
我遇到困难的地方是在运行以下命令时生成证书之后:
openssl s_client -debug -connect localhost:9093 -tls1
我收到消息连接:
连接拒绝连接:错误=111
我不知道如何处理这个问题。我试着用谷歌搜索文件,但什么也查不出来。
还有一些建议,什么是理想的安全设置,我的要求是我只需要Kafka客户和经纪人之间的安全通信,我不需要担心Kafka到Kafka和Kafka到动物园管理员的通信。
请帮帮忙,Vishesh。
共有2个答案
检查用于 SSL 的公司端口是否打开。当我们经过长时间的研究后设置它时,就是这么简单的事情。
经过几次尝试和一些同事的帮助,我能够让整个设置在9093端口上正常工作。
证书签名出了问题。因为我有3个Kafka经纪人,所以我创建了3个不同的CA来签署错误的证书。
需要做的是,您需要在所有代理和客户中由同一个CA签署证书,或者如果您有不同的证书或者您计划为代理使用不同的证书,您需要有一个根CA来签署所有其他CA。
你可以在这里的信任等级中阅读更多信息:https://msdn.microsoft.com/en-us/library/windows/desktop/aa382479(v=vs.85).aspx
因此,如果您在一个经纪人用户中完成了设置,在所有其他经纪人和客户中使用相同的ca-cert文件来签署证书,它就会起作用。!!
-
主要内容:保持最新,拒绝服务(DoS)攻击,ServerRoot目录的权限,服务器端包含,CGI脚本,非脚本别名CGI,脚本别名CGI,其他动态内容来源,动态内容安全性,保护系统设置,默认保护服务器文件,查看日志,合并配置部分有关设置Web服务器的安全问题的一些提示和技巧。一些建议通用的,其他建议特定于Apache版本。 保持最新 Apache HTTP Server具有良好的安全记录和高度关注安全问题的开发人员社区。但是,在软件发布之后,软件中会发现一些小问题或大问题是不可避免的。因此,了解软
-
若要配置安全性设置,请前往“配置”->“安全性”。 你可以更改用户密码的复杂性要求以提高密码强度,以及强制注销所有其他用户会话。 如果要在 Navicat Monitor 和客户端之间使用加密连接(HTTPS 会话),你可以将 Navicat Monitor 配置为使用 SSL/TLS 协议。请点击“+ 添加证书”并配置以下信息: 名 輸入证书的名。 证书 粘贴证书文件的内容。 私钥 粘贴私钥文件
-
本任务将演示如何通过使用Istio认证提供的服务账户,来安全地对服务做访问控制。 当Istio双向TLS认证打开时,服务器就会根据其证书来认证客户端,并从证书获取客户端的服务账户。服务账户在source.user的属性中。请参考Istio auth identity了解Istio中服务账户的格式。 开始之前 根据quick start的说明在开启认证的Kubernetes中安装Istio。注意,应
-
本文向大家介绍redis密码设置、访问权限控制等安全设置,包括了redis密码设置、访问权限控制等安全设置的使用技巧和注意事项,需要的朋友参考一下 redis作为一个高速数据库,在互联网上,必须有对应的安全机制来进行保护。 1.比较安全的办法是采用绑定IP的方式来进行控制。 表示仅仅允许通过127.0.0.1这个ip地址进行访问。那么其实只有自己才能访问自己了,其他机器都无法访问他。 这段命令要去
-
我看到设置“*”通配符是安全风险,即。 我想知道在设置具体域时是否存在任何安全风险,即
-
本文向大家介绍win2008 r2 服务器安全设置之安全狗设置图文教程,包括了win2008 r2 服务器安全设置之安全狗设置图文教程的使用技巧和注意事项,需要的朋友参考一下 服务器安全狗,作为国内首款支持Windows全系列操作系统(Windows2003/Windows2008(32 位、64 位)/Windows2012)的基于内核级的服务器安全防护软件,采用 NDIS 中间层驱动模式,实现