Kafka SSL握手失败问题
我正在尝试在我的Kafka服务器上启用SSL身份验证。我正在遵循以下文档(链接)中的7.2节。
http://kafka.apache.org/documentation.html#security_ssl
执行了所有步骤,但是在调用producer.bat文件将数据发送到主题时,出现以下错误。
错误 [生产者clientId = console-producer]由于以下原因,与节点-1的连接身份验证失败:SSL握手失败(org.apache.kafka.clients.NetworkClient)
原因: java.security.cert.CertificateException:未找到与本地主机匹配的名称
注意:我已经使用CN = localhost创建了该证书。
5 个答案:
答案 0 :(得分:3)
可以通过将ssl.endpoint.identification.algorithm设置为客户端上的空字符串来禁用服务器主机名验证
答案 1 :(得分:1)
通常 java.security.cert.CertificateException:未找到与本地主机匹配的名称,这意味着证书中的主机名与服务器的主机名不匹配。
the following thread上对此错误有很好的解释。
答案 2 :(得分:1)
对我来说,这是输入Keytool的名字和姓氏的问题
答案 3 :(得分:0)
我们遇到了以下错误,这可能是因为Kafka版本从1.x升级到了2.x。
javax.net.ssl.SSLHandshakeException:常规SSLEngine问题... javax.net.ssl.SSLHandshakeException:常规SSLEngine问题... java.security.cert.CertificateException:找不到与***相匹配的名称
或
[Producer clientId = producer-1]由于以下原因,与节点-2的连接验证失败:
ssl.endpoint.identification.algorithm的默认值已更改为https,它将执行主机名验证(否则可能会发生中间人攻击)。将ssl.endpoint.identification.algorithm设置为空字符串以恢复以前的行为。 Apache Kafka Notable changes in 2.0.0
解决方案: SslConfigs.SSL_ENDPOINT_IDENTIFICATION_ALGORITHM_CONFIG,“”
答案 4 :(得分:0)
刚刚设置 ssl.endpoint.identification.algorithm = 它可以帮助您。
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?