消息队列 CKafka 支持 SSL 类型的访问接入点,以增强访问安全性。默认情况下,SSL 证书由服务端提供,本篇为您介绍如何设置为自定义的 SSL 证书。
功能介绍
前置条件
开启方式
购买专业版集群时,开启「SSL 证书自定义」,并选择相应的证书,仅支持选择状态为已签发的证书。
客户端使用方式
使用说明
1. 自定义证书的加密算法
当前仅支持以下加密算法的证书。
RSA | | ECC | |
2048 | 4096 | prime256v1 | secp384r1 |
2. 仅支持单向认证的证书
支持单向认证的证书,不支持双向认证的证书。
3. 临期自定义证书的替换
建议您选择生效时间较长的证书,暂不支持自定义证书通过产品化的方式,进行替换。若有需要请通过售后渠道联系我们。
4. 关于域名校验
不支持自定义证书的域名校验,需要客户端放开域名校验。
