4.9.5. 启用 TLS 客户端身份验证

这个步骤描述了如何在 Kafka 代理中启用 TLS 客户端身份验证。

先决条件

AMQ Streams 安装在所有用作 Kafka 代理的主机上。
启用 TLS 加密。

流程

准备包含用于签署用户证书的证书颁发机构的公钥的 JKS 信任存储。
编辑所有集群节点中的 /opt/kafka/config/server.properties Kafka 配置文件。
- 使用用户证书认证机构将 ssl.truststore.location 选项设置为 JKS 信任存储的路径。
- 将 ssl.truststore.password 选项设置为用来保护信任存储的密码。
- 将 ssl.client.auth 选项设置为 required。
  例如：
```
ssl.truststore.location=/path/to/truststore.jks
ssl.truststore.password=123456
ssl.client.auth=required
```
（重新）启动 Kafka 代理

其它资源

有关配置 AMQ Streams 的详情请参考第 2.8 节 “配置 AMQ 流”。
有关运行 Kafka 集群的详情请参考第 4.5 节 “运行多节点 Kafka 集群”。
有关在客户端中配置 TLS 加密的详情，请参考：
- 附录 D, 制作者配置参数
- 附录 C, 使用者配置参数

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

© 2024 Red Hat, Inc.