TLS上的kafka mqtt-连接器
我需要帮助,因为我对Kafka和mqtt一无所知。我正在使用docker compose创建Mosquitto broker和Kakfa之间通信的架构
我还使用confluent Kafka Connect MQTT(https://www.confluent.io/hub/confluentinc/kafka-connect-mqtt)
它对于1883端口上的通信工作得很好,但当我尝试在8883端口上使用MQTT连接时,它失败了,因为它找不到任何证书。
有人知道如何配置Kafka Connect MQTT吗?需要什么类型的证书(*.crt不工作)?
先谢谢你卢卡
共有1个答案
这个问题有点老了,但最近我遇到了同样的问题,我把解决方案放在这里,以防将来对某人有所帮助:
您必须使用keytool创建信任库文件,并将证书放入其中:
keytool -import -file C:\cascerts\CA.cert -alias CA -keystore myTrustStore
系统将提示您设置信任库的密码。
然后在MQTT连接器属性文件中放入SSL配置:
# SSL
mqtt.ssl.trust.store.path=myTrustStore
mqtt.ssl.trust.store.password=password
mqtt.ssl.key.store.path=myTrustStore
mqtt.ssl.key.store.password=password
-
我有以下证书层次结构: 根-- 整个链都明确定义了serverAuth和clientAuth作为扩展密钥用法。 在我的go代码中,我创建了一个tls。像这样配置对象: certFile是证书链文件,keyFile是私钥文件。caCertFile是信任库,仅由根证书组成 所以基本上,这是我期望在我的tls里面有什么。配置来自此函数的对象: RootCAs:仅来自caCertFile的根证书Clien
-
我使用带有自定义KeyManager、TrustManager和客户端身份验证的java TLS服务器。连接工作并交换证书,客户端(firefox)也表示连接是加密的。我分析了与wireshark的连接,但我没有看到tls消息,wireshark只显示tcp段,而没有解码有效负载(如tls客户机hello、服务器hello,等等)。我启用调试日志,这是服务器的日志:
-
我正在研究MQTT协议。我配置了它的服务器,并使用端口1883上的Mosquito库用java进行了通信。现在,我想让这种通信更加安全。据我所知,8883端口是为其基于tls的安全通信保留的。它需要X.509证书。为此,我找到了以下教程。 http://www.embedded101.com/Blogs/PaoloPatierno/entryid/366/mqtt-over-ssl-tls-wit
-
我们很难与远程机器(如PayPal vb)建立https连接谁从我们的系统中禁用了SSL3协议。Net应用程序。HttpWebRequest实例的GetResponse方法出现以下异常。 请求被中止:无法创建SSL/TLS安全通道。 当我们使用WireShark深入并跟踪网络日志时,我们看到远程机器返回以下错误 TLSv1。2警报(级别:致命,描述:握手失败)握手失败40 更有趣的情况是,当我尝试
-
如何连接到FTP通过TLS在Apache蚂蚁?ftp任务似乎不支持这一点。在TLS上的FTP还有其他任务吗?
-
问题内容: 我有一个在Java 7上运行的https Web服务。我需要进行更改,以便该服务仅接受tls1.2连接并拒绝ssl3,tls1.0和tls1.1。 我添加了以下java参数,以便tls1.2具有最高优先级。 但它也接受来自Java客户端的tls1.0连接。如果客户端也使用上述java参数运行,则连接为tls1.2,但如果客户端不使用此参数运行,则连接为tls1.0。 我在jdk / j