如何在关闭tls对等验证的情况下使用kafka

6jjcrrmo  于 2021-06-06  发布在  Kafka
关注(0)|答案(1)|浏览(384)

我正在使用let's encrypt staging certs测试kafka群集创建。创建之后,在我的机器上,我运行Kafka提供的 kafka-console-consumer.sh 以及 kafka-console-producer.sh 脚本。当我运行let's encrypt产品时,效果很好。但是现在我使用了staging certs,我在运行producer时得到了以下结果:

ERROR [Producer clientId=console-producer] Connection to node -1 (2.kafka.mysite.com/10.1.17.191:9092) failed authentication due to: SSL handshake failed (org.apache.kafka.clients.NetworkClient)

我将这些属性用于producer脚本:

sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModule required username="kafka" password="secret";
security.protocol=SASL_SSL
sasl.mechanism=PLAIN

我想给出忽略tls的选项,并且我希望它是一些我可以切换的参数(在集群或客户机上)来允许它。我怎样才能做到这一点?对于熟悉rabbitmq的人,我认为它类似于verify\u peer=false,也就是verify\u none。

xmd2e60i

xmd2e60i1#

Kafka配置具有设置
ssl.client.auth验证
其值可以根据需要、请求或无进行设置。您可以将其设置为requested。这意味着客户端身份验证是可选的。与请求不同,如果设置了此选项,客户端可以选择不提供有关自身的身份验证信息
https://docs.confluent.io/current/installation/configuration/broker-configs.html

相关问题