我建立了一个经纪人和一个动物园管理员,以使用SSL进行测试,它似乎工作正常。我为证书和SSL制作了自己的密钥库/ trustore。所有bin / kakfa cmds都可以正常工作...我可以添加/删除/描述主题等。但是,我似乎无法使Confluent-Kafka Admin Client正常工作(但是,它可以与本地回送引导程序“服务器”完美配合,例如:在localhost上进行测试-与this示例类似)。
但是现在,如果我尝试连接,则挂起,并且代理上的错误输出显示SSL握手失败。
我的conf初始化看起来像这样:
conf = {
security.protocol': 'SSL',
ssl.ca.location': 'path to caroot',
ssl.certificate.location': 'path to cert chain',
ssl.key.location': 'path to RSA private key'
}
admin_client = AdminClient(conf)
在docs(以及他们的Github Python Admin Api Client示例)中,并没有真正提到这是否是正确的方法(我只是遵循Consumer示例)。如前所述,我正在使用生成的信任库/密钥库。是否需要进行特殊证书才能作为Admin Client连接?
我从密钥库中提取了私钥和证书链。这是获取必要私钥和证书的正确方法吗?我可能会误会,但看起来Java示例只能使用密钥库和信任库的路径,而不能使用Python Admin Client API。