Kafka,通过OpenSSL的自签名证书进行主机名验证

时间:2019-12-19 05:11:12

标签: ssl apache-kafka openssl

我正在使用SSL(OpenSSL)进行Kafka安全性工作,除主机名验证外,其他所有工作都正常 如果我在客户端(或服务器)的任一侧或两侧都设置了ssl.endpoint.identification.algorithm

ssl.endpoint.identification.algorithm = https

然后我遇到SSL握手失败错误 我进行了很多搜索,但只得到一个答案

此错误是由于SSL.endpoint.identification.algorithm配置选项设置为HTTPS,从而启用了主机名验证,这是Kafka 2.x客户端的默认设置。需要将其设置为空字符串才能工作或还原到以前的版本。像下面的

ssl.endpoint.identification.algorithm =

请说明,可以使用自签名证书(CA)进行主机名验证吗?否则,我们需要通过认可的授权CA(Verisign,GlobalSIgn需要付费)进行签名/验证

0 个答案:

没有答案