设置ssl.client.auth = required是否意味着必须将客户端证书添加到kafka信任库?
的问候,
佳日
答案 0 :(得分:2)
设置ssl.client.auth=required意味着客户端需要通过基于信任库的SSL / TLS客户端身份验证。
信任库应包含受信任的证书颁发机构的证书。因此,如果您的客户使用签名证书,则应将此证书颁发机构的证书放入信任库。这将允许所有拥有使用此CA签名的证书的客户端进行身份验证。
如果您使用自签名证书,或者您只想选择已签名的证书进行身份验证,则可以将其证书直接放入信任库。但它们将被视为受信任的CA - 因此,如果客户端将其客户端证书用作CA并签署更多证书,则这些证书也可以进行身份验证。所以这不是完全安全的。