ssl.client.auth指定了什么？

Posted 2021-04-26

设置ssl.client.auth = required是否意味着必须将客户端的证书添加到kafka信任库？

问候， 佳日

答案

设置ssl.client.auth=required意味着客户端需要通过基于信任库的SSL / TLS客户端身份验证。

信任库应包含受信任的证书颁发机构的证书。因此，如果您的客户使用签名证书，则应将此证书颁发机构的证书放入信任库。这将允许所有拥有使用此CA签名的证书的客户端进行身份验证。

如果使用自签名证书，或者只希望选择已签名的证书进行身份验证，则可以将其证书直接放入信任库。但它们将被视为受信任的CA - 因此，如果客户端将其客户端证书用作CA并签署更多证书，则这些证书也可以进行身份​​验证。所以这不是完全安全的。