当 CKafka 的安全协议设置为 SASL_SSL 时,将会使用 SSL 证书在客户端和 CKafka 实例进行数据传输时对数据进行加密,防止数据在网络传输过程中被截取或者窃听,提高数据的安全性。
默认情况下,SSL 证书由服务端提供,您也可以使用自定义证书,本文介绍自定义证书的配置方法。
约束与限制
1. 仅专业版实例支持使用 SASL_SSL 接入点并配置自定义 SSL 证书。
2. 自定义证书的加密算法
当前仅支持以下加密算法的证书。
RSA | | ECC | |
2048 | 4096 | prime256v1 | secp384r1 |
3. 仅支持单向认证的证书
支持单向认证的证书,不支持双向认证的证书。
4. 临期自定义证书的替换
建议您选择生效时间较长的证书,暂不支持自定义证书通过产品化的方式,进行替换。若有需要请通过售后渠道联系我们。
5. 关于域名校验
不支持自定义证书的域名校验,需要客户端放开域名校验。
步骤1:准备 SSL 证书
步骤2:配置自定义 SSL 证书
步骤3:开启 SASL_SSL 接入点
步骤4:使用客户端收发消息
