我使用debezium配置使用SASL_SSL的kafka连接。而SASL身份验证配置我可以这样做:
security.protocol=SASL_SSL
sasl.mechanism=SCRAM-SHA-256
sasl.jaas.config=org.apache.kafka.common.security.scram.ScramLoginModule required username=${KAFKA_USERNAME} password=${KAFKA_PASSWORD};"
我找不到关于使用.crt或pem文件配置CA位置的任何文档。在基于librdkafka的c#或Python客户端中,我可以设置以下属性:
ssl.ca.location = 'path/to/ca/file/ca-bundle.crt (pem also works)
但是对于Java客户端(基于Java的debezium),我只看到jks格式的信任存储。我如何配置它使用类似的客户端上面提到的?下面的内容对java客户端有效吗?
ssl.truststore.type = PEM
ssl.truststore.location='path/to/ca/file/ca-bundle.crt'
Java信任库和密钥库只能是JKS文件。如果您只有PEM/CRT文件,则需要转换它们