Question

我正在尝试在Kafka Rest Proxy上启用基本身份验证。使用此处的说明： https://docs.confluent.io/current/security/basic-auth.html#crest ，我已经使用基本身份验证配置了kafka rest。但是，它仅适用于https。请按照此处的说明进行操作： https://docs.confluent.io/current/security/security_tutorial.html 我生成了：

kafka.client.truststore.jks
kafka.server.keystore.jks
kafka.server.truststore.jks

kafka-rest.properties：

ssl.keystore.location = kafka.server.keystore.jks
ssl.truststore.location = kafka.client.truststore.jks，我尝试过kafka.server.truststore.jks

在控制台日志中，我看到：

NFO Started NetworkTrafficServerConnector@6e0d4a8{SSL,[ssl, http/1.1]}{localhost:8085} (org.eclipse.jetty.server.AbstractConnector:292)

但是当我尝试连接https://localhost:8085/topics，https://localhost:8085/时，我看到下一个错误：本地主机意外关闭了连接。试试：

检查连接检查代理和防火墙 ERR_CONNECTION_CLOSED

Caused by: java.io.EOFException: SSL peer shut down incorrectly
    at java.base/sun.security.ssl.SSLSocketInputRecord.decode(SSLSocketInputRecord.java:167) ~[na:na]

能否请您为kafka rest代理设置https的一些正确指南？

Kafka rest proxy SSL基本身份验证

0 个答案: