我正在使用SSL(OpenSSL)进行Kafka安全性工作,除主机名验证外,其他所有工作都正常
如果我在客户端(或服务器)的任一侧或两侧都设置了ssl.endpoint.identification.algorithm
ssl.endpoint.identification.algorithm = https
然后我遇到SSL握手失败错误 我进行了很多搜索,但只得到一个答案
此错误是由于SSL.endpoint.identification.algorithm
配置选项设置为HTTPS,从而启用了主机名验证,这是Kafka 2.x客户端的默认设置。需要将其设置为空字符串才能工作或还原到以前的版本。像下面的
ssl.endpoint.identification.algorithm =
请说明,可以使用自签名证书(CA)进行主机名验证吗?否则,我们需要通过认可的授权CA(Verisign,GlobalSIgn需要付费)进行签名/验证