我对Jetty 9和Kafka使用ssl密钥库。我需要提供密钥库和密钥密码才能访问密钥库和私钥。但是,我不想在配置文件中以明文形式提供这些密码。还有哪些其他选项可以安全地提供/加密密码?每种方法的优缺点是什么?
答案 0 :(得分:0)
自Kafka 2.0.0起,可以在启动代理之前将所有密码配置预加载到zookeeper中。 kafka-configs.sh工具可用于在Zookeeper中以加密格式存储密码,而无需在属性文件中以明文形式指定密码。
请参阅Kafka文档中的Updating Broker Configs部分,尤其是“在启动Broker之前在ZooKeeper中更新密码配置”段落。
答案 1 :(得分:0)
是的。必须在server.properties中添加密码编码器,
否则服务器将无法解码密码。
当我将password.encoder.secret添加到server.properties时,它对我有用。