搜索
支持控制台(Console)开发人员开始试用联系人

4.9.3. 启用 TLS 加密

download PDF

这个步骤描述了如何在 Kafka 代理中启用加密。

先决条件

  • AMQ Streams 安装 在所有用作 Kafka 代理的主机上。

流程

  1. 为集群中的所有 Kafka 代理生成 TLS 证书。证书应在其 Common Name 或 Subject Alternative Name 中包括它们公告的 bootstrap 地址。

  2. 编辑所有集群节点中的 /opt/kafka/config/server.properties Kafka 配置文件。

    • 更改 listener.security.protocol.map 字段,为您要使用 TLS 加密的监听程序指定 SSL 协议。
    • ssl.keystore.location 选项设置为使用代理证书的 JKS 密钥存储的路径。

    • ssl.keystore.password 选项设置为用来保护密钥存储的密码。

      例如: 

      listeners=UNENCRYPTED://:9092,ENCRYPTED://:9093,REPLICATION://:9094
listener.security.protocol.map=UNENCRYPTED:PLAINTEXT,ENCRYPTED:SSL,REPLICATION:PLAINTEXT
ssl.keystore.location=/path/to/keystore/server-1.jks
ssl.keystore.password=123456
  3. (重新)启动 Kafka 代理

其它资源

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.