当前位置: 首页 > news >正文

Kafka-SSL笔记整理

news 2026/4/2 13:33:55

创建密钥仓库以及CA

  1. 创建密匙仓库,用户存储证书文件
    keytool -keystore server.keystore.jks -alias hello_kafka -validity 100000 -genkey
  2. 创建CA
    openssl req -new -x509 -keyout ca-key -out ca-cert -days 100000
  3. 将生成的CA添加到客户端信任库
    keytool -keystore client.truststore.jks -alias CARoot -import -file ca-cert
  4. 为broker提供信任库以及所有客户端签名了密钥的CA证书
    keytool -keystore server.truststore.jks -alias CARoot -import -file ca-cert

签名证书,用自己生成的CA来签名前面生成的证书

  1. 签名证书,用自己生成的CA来签名前面生成的证书
    keytool -keystore server.keystore.jks -alias hello_kafka -certreq -file cert-file
  2. 用CA签名:
    openssl x509 -req -CA ca-cert -CAkey ca-key -in cert-file -out cert-signed -days 100000 -CAcreateserial -passin pass:hello123
  3. 导入CA的证书和已签名的证书到密钥仓库
    keytool -keystore server.keystore.jks -alias CARoot -import -file ca-cert
keytool -keystore server.keystore.jks -alias hello_kafka -import -file cert-signed

kafka集成ssl (服务端配置)

  1. 修改config/server.properties配置文件
    listeners=PLAINTEXT://192.168.99.51:9092,SSL://192.168.99.51:8989
advertised.listeners=PLAINTEXT://192.168.99.51:9092,SSL://192.168.99.51:8989
ssl.keystore.location=/root/tools/ca_temp/server.keystore.jks
ssl.keystore.password=hello123
ssl.key.password=hello123
ssl.truststore.location=/root/tools/ca_temp/server.truststore.jks
ssl.truststore.password=hello123
  2. 重启kafka
  3. 使用openssl测试ssl端口
    openssl s_client -debug -connect 192.168.99.51:8989 -tls1
  4. 打开防火墙端口
    a. firewall-cmd --zone=public --add-port=8989/tcp --permanent
b. firewall-cmd --reload

kafka客户端ssl配置

  1. 配置修改
    security.protocol=SSL
ssl.endpoint.identification.algorithm=
ssl.truststore.location=/root/tools/ca_temp/client.truststore.jks
ssl.truststore.password=hello123

相关文章:

Kafka-SSL笔记整理

创建密钥仓库以及CA 创建密匙仓库,用户存储证书文件keytool -keystore server.keystore.jks -alias hello_kafka -validity 100000 -genkey创建CAopenssl req -new -x509 -keyout ca-key -out ca-cert -days 100000将生成的CA添加到客户端信任库keytool -keystore client.trus…...

编程日记 2024/3/17 15:28:46

Mysql挂掉怎么办

思路 从库处理,relaylog,讲从库升级主库。 待主机恢复后,主机替换为从库。 具体操作 简介: 主库宕机 Master DOWN机-企业场景一主多从宕机从库切换主继续和从同步过程详解 登陆从库,show processlist; 查看两个线…...

编程日记 2024/3/17 15:27:45

《工厂模式(极简c++)》

本文章属于专栏《设计模式(极简c版)》 继续上一篇《设计原则》。本章简要说明工厂模式。本文分为模式说明、本质思想、实践建议、代码示例四个部分。 模式说明: 简单工厂模式 方案:对象不直接new,而是通过另一个类&am…...

编程日记 2024/3/17 15:25:44

前端学习笔记|JavaScript基础

JS基础 数据类型 基于动力节点视频。 Number、String、Boolean、object 强制转换 Number 强转,boolean强转(undefined、null、NaN都是转成false),String强转 myAge Number("123445"); Boolean(0); String(123);parseInt、parseFloat 遇到非数字&…...

编程日记 2024/3/17 15:24:43

springcloud五大组件:Eureka:注册中心、Zuul:服务网关、Ribbon:负载均衡、Feign:服务调用、Hystix:熔断器

你提到的这些组件都是Spring Cloud生态系统中非常关键和常用的组件。但是,关于这些组件的命名,有一点需要更正: Eureka 应该是 Eureka 或者 Eureka Server:Eureka是Netflix开源的一个服务发现组件,它本身是一个基于RE…...

编程日记 2024/3/17 15:21:39

Python的Selenium库中的模块、类和异常的汇总

这些是 Selenium Python 库中的模块、类和异常,用于实现自动化 Web 浏览器测试和网页操作。以下是它们的简单解释:Python Module Index — Selenium 4.18.1 documentation 1. selenium.common.exceptions:包含了 Selenium 中可能出现的异常。…...

编程日记 2024/3/17 15:19:36

智慧交通:构建智慧城市的重要一环

随着信息技术的飞速发展,智慧城市已成为现代城市发展的重要方向。作为智慧城市的重要组成部分,智慧交通以其高效、便捷、环保的特性,成为推动城市现代化进程的关键力量。本文将从智慧交通的概念、发展现状、面临挑战以及未来趋势等方面&#…...

编程日记 2024/3/17 15:17:34

BFS 求解 最小高度树 【妙用】

310. 最小高度树 链接 :题目链接 思路 常规解法是树形dp,两个dfs解决,这里不再赘述新颖解法bfs,而且实现更加简单,大体思路就是每次都从叶子节点一步步往中心爬,最后一批留在队列中的节点就为本题意的答案…...

编程日记 2024/3/17 15:16:33

【机器学习300问】36、什么是集成学习?

一、什么是集成学习? (1)它的出现是为了解决什么问题? 提高准确性:单个模型可能对某些数据敏感或者有概念偏见,而集成多个模型可以提高预测的准确性。让模型变稳定:一些模型,如决策…...

编程日记 2024/3/17 15:13:30

Stargo 管理部署 Starrocks 集群

配置主机间 ssh 互信 ssh-copy-id hadoop02 ssh-copy-id hadoop03配置系统参数 ############################ Swap检查 ############################ echo 0 | sudo tee /proc/sys/vm/swappiness########################### 内核参数检查 ########################## echo…...

编程日记 2024/3/17 15:11:28

CI/CD实战-git工具使用 1

版本控制系统 本地版本控制系统 集中化的版本控制系统 分布式版本控制系统 git官网文档:https://git-scm.com/book/zh/v2 Git 有三种状态:已提交(committed)、已修改(modified) 和 已暂存(sta…...

编程日记 2024/3/17 15:09:27

Linux中udp服务端,客户端的开发

UDP通信相关函数: ssize_t recvfrom(int sockfd, void *buf, size_t len, int flags, struct sockaddr *src_addr, socklen_t *addrlen); 函数说明:接收信息 参数说明:sockfd:套接字buf:要接收的缓冲区len:缓冲区…...

编程日记 2024/3/17 15:06:24

1.python安装

1.检查是否已经安装python 打开cmd 输入 python --version查看是否有返回版本,没有返回则环境变量未设置好,或者未安装 2.下载安转python https://www.python.org/downloads/windows/ 勾选配置环境变量路径 安装成功...

编程日记 2024/3/17 15:04:21

【Flink SQL】Flink SQL 基础概念(三):SQL 动态表 连续查询

《Flink SQL 基础概念》系列,共包含以下 5 篇文章: Flink SQL 基础概念(一):SQL & Table 运行环境、基本概念及常用 APIFlink SQL 基础概念(二):数据类型Flink SQL 基础概念&am…...

编程日记 2024/3/17 14:58:16

科研绘图一:箱线图(添加贝赛尔曲线)

R语言绘图系列—箱线图贝赛尔曲线 (一): 科研绘图一:箱线图(添加贝赛尔曲线) 文章目录 R语言绘图系列---箱线图贝赛尔曲线(一): 科研绘图一:箱线图(添加贝赛尔曲线&…...

编程日记 2024/3/17 14:54:12

最佳实践:Swagger 自动生成 Api 文档

自动生成 API 文档的好处不言而喻,它可以提供给你的团队或者外部协作者,方便 API 使用者准确地调用到你的 API。为了降低手动编写文档带来的错误,很多 API 开发者会偏向于寻找一些好的方法来自动生成 API 文档。本文将会介绍一些常用的文档生…...

编程日记 2024/3/17 14:52:11

搬砖。。。

0搬砖 - 蓝桥云课 (lanqiao.cn) 问题描述 这天,小明在搬砖 他一共有n块砖他发现第砖的重量为w价值为i。他突然想从这些砖中选一些出来从下到上堆成一座塔,并且对于塔中的每一块砖来说,它上面所有砖的重量和不能超过它自身的价值。 他想知道这样堆成的塔的…...

编程日记 2024/3/17 14:51:10

【论文笔记合集】Transformers in Time Series A Survey综述总结

本文作者: slience_me 文章目录 Transformers in Time Series A Survey综述总结1 Introduction2 Transformer的组成Preliminaries of the Transformer2.1 Vanilla Transformer2.2 输入编码和位置编码 Input Encoding and Positional Encoding绝对位置编码 Absolute …...

编程日记 2024/3/17 14:47:06

HarmonyOS(二十)——管理应用拥有的状态之LocalStorage(页面级UI状态存储)

LocalStorage是页面级的UI状态存储,通过Entry装饰器接收的参数可以在页面内共享同一个LocalStorage实例。LocalStorage也可以在UIAbility实例内,在页面间共享状态。 本文仅介绍LocalStorage使用场景和相关的装饰器:LocalStorageProp和LocalS…...

编程日记 2024/3/17 14:46:05

Linux系统安全②SNAT与DNAT

目录 一.SNAT 1.定义 2.实验环境准备 (1)三台服务器:PC1客户端、PC2网关、PC3服务端。 (2)硬件要求:PC1和PC3均只需一块网卡、PC2需要2块网卡 (3)网络模式要求:PC1…...

编程日记 2024/3/17 14:45:04

在快马平台快速搭建transformer文本分类原型,验证注意力机制

在深度学习领域,transformer架构已经成为自然语言处理(NLP)任务的核心工具。最近我在尝试搭建一个基于transformer的文本分类模型原型,用来验证注意力机制的效果。整个过程比想象中顺利得多,尤其是在InsCode(快马)平台…...

编程新知 2026/4/2 13:10:23

3分钟上手VSCode Mermaid Preview:在IDE中实现可视化图表实时预览

3分钟上手VSCode Mermaid Preview:在IDE中实现可视化图表实时预览 【免费下载链接】vscode-mermaid-preview Previews Mermaid diagrams 项目地址: https://gitcode.com/gh_mirrors/vs/vscode-mermaid-preview 还在为编写Mermaid图表时需要在代码编辑器与预览…...

编程新知 2026/4/2 12:44:07

数字人开发新范式:Fay-UE5虚拟交互引擎零基础实战指南

数字人开发新范式:Fay-UE5虚拟交互引擎零基础实战指南 【免费下载链接】fay-ue5 项目地址: https://gitcode.com/gh_mirrors/fa/fay-ue5 在数字内容创作与智能交互需求爆发的当下,开发者面临三大核心挑战:如何快速构建高逼真度虚拟形…...

编程新知 2026/4/2 12:31:57

漫画脸描述生成保姆级教程:如何调试生成结果提升SD绘图匹配度

漫画脸描述生成保姆级教程:如何调试生成结果提升SD绘图匹配度 你是不是也遇到过这样的情况:脑子里有个超棒的二次元角色形象,但用AI绘图工具画出来总是差那么点意思?要么发型不对,要么表情奇怪,要么服装细…...

编程新知 2026/4/2 12:23:54

OpenMS全面解析:开源质谱数据分析平台的实战指南

OpenMS全面解析:开源质谱数据分析平台的实战指南 【免费下载链接】OpenMS The codebase of the OpenMS project 项目地址: https://gitcode.com/gh_mirrors/op/OpenMS OpenMS是一款功能全面的开源质谱数据分析平台,专为液相色谱-质谱(LC-MS)数据管…...

编程新知 2026/4/2 11:40:53

Wan2.2-I2V-A14B开源模型:支持LoRA微调的私有化训练环境准备

Wan2.2-I2V-A14B开源模型:支持LoRA微调的私有化训练环境准备 1. 镜像概述与核心特性 Wan2.2-I2V-A14B是一款强大的文生视频开源模型,本镜像为其提供了完整的私有化部署解决方案。基于RTX 4090D 24GB显存显卡深度优化,内置所有必要组件&…...

编程新知 2026/4/2 10:17:58

TFT Overlay:云顶之弈玩家的终极装备合成与羁绊指南

TFT Overlay:云顶之弈玩家的终极装备合成与羁绊指南 【免费下载链接】TFT-Overlay Overlay for Teamfight Tactics 项目地址: https://gitcode.com/gh_mirrors/tf/TFT-Overlay 在云顶之弈的激烈对局中,你是否经常为记不住复杂的装备合成公式而烦恼…...

编程新知 2026/4/2 9:12:50

突破网盘限速:2025年开源直链解析工具实用指南

突破网盘限速:2025年开源直链解析工具实用指南 【免费下载链接】Online-disk-direct-link-download-assistant 一个基于 JavaScript 的网盘文件下载地址获取工具。基于【网盘直链下载助手】修改 ,支持 百度网盘 / 阿里云盘 / 中国移动云盘 / 天翼云盘 / …...

编程新知 2026/4/2 9:10:45

【Java微服务Istio配置黄金法则】:20年架构师亲授5大避坑指南与生产级配置模板

第一章:Java微服务Istio配置的核心认知与演进脉络Istio 作为云原生服务网格的事实标准,其配置体系并非孤立存在,而是深度耦合于 Java 微服务的生命周期、通信契约与可观测性需求。早期 Spring Cloud Netflix 生态依赖客户端库(如 …...

编程新知 2026/4/2 8:26:04

大模型预训练中的损失函数:从交叉熵到代码实现的全方位解析

大模型预训练中的损失函数:从交叉熵到代码实现的全方位解析 在深度学习领域,大语言模型的崛起彻底改变了自然语言处理的格局。这些庞然大物的核心驱动力之一,正是预训练阶段精心设计的损失函数。对于decoder-only架构的模型而言,交…...

编程新知 2026/4/2 5:54:02