设置 ssl.client.auth=required 是否意味着必须将客户端的证书添加到 Kafka 信任库?
问候,
雅什
设置ssl.client.auth=required意味着客户端需要传递基于信任库的 SSL/TLS 客户端身份验证。
信任库应包含受信任的证书颁发机构的证书。因此,如果您的客户端使用签名证书,则应将此证书颁发机构的证书放入信任库中。这将允许具有使用此 CA 签名的证书的所有客户端进行身份验证。
如果使用自签名证书,或者仅希望选定的签名证书进行身份验证,则可以将其证书直接放入信任库中。但它们将被视为受信任的 CA - 因此,如果客户端将其客户端证书用作 CA 并签署更多证书,这些证书也将能够进行身份验证。所以这并不完全安全。