如何处理Kafka集群CA证书?
如何处理Kafka集群CA证书?
提问于 2021-03-17 17:53:41
我安装了Strimzi并创建了启用TLS的集群,如下所示:
listeners:
plain: {}
tls:
authentication:
type: tlsKafka集群CA证书自动创建,如下所示:
Entry type: trustedCertEntry
Owner: CN=cluster-ca v0, O=io.strimzi
Issuer: CN=cluster-ca v0, O=io.strimzi
Serial number: def376173b64bf84
Valid from: Tue Jan 26 23:25:07 MSK 2021 until: Wed Jan 26 23:25:07 MSK 2022
Certificate fingerprints:
SHA1: 4D:AA:27:0F:84:61:88:D0:B8:1C:CB:9A:DD:5F:D3:E8:3D:52:B4:65 问题是:经过一年之后,我应该做什么(因为证书是用一年的时间自动创建的)。我对客户端(生产者/消费者)使用TLS身份验证--因此,我将此证书添加到客户端的SSL信任存储中。一年过去了,我应该对客户有什么要求?我想用新的集群CA证书更新信任存储库?
回答 1
Stack Overflow用户
回答已采纳
发布于 2021-03-17 22:45:44
CA将由Strimzi自动更新。您只需更新信任库并继续使用群集即可。如果您愿意,还可以为侦听器:https://strimzi.io/docs/operators/latest/full/using.html#kafka-listener-certificates-str或您自己的CA:https://strimzi.io/docs/operators/latest/full/using.html#installing-your-own-ca-certificates-str提供自己的证书。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/66678630
复制相关文章
相似问题
腾讯云开发者
