如何解决Kafka Confluent Client .NET Core无法访问Windows中间证书授权
我已经发布了一个问题here,涉及设置 EnableSslCertificateVerification 的问题,这是真的吗?在Windows上它如何工作? SSL握手失败。
我发现可以通过添加如下的 SslCaLocation 设置来解决此问题:
"Dev-on-Windows": {
"commandName": "Project","environmentVariables": {
"Kafka__BootstrapServers": "myloadbalancer.myhost.corp:9094","Kafka__EnableSslCertificateVerification": "true","Kafka__SchemaRegistryUrl": "myschemareg.myhost.corp:8081,myschemreg2.myhost.corp:8081","Kafka__SecurityProtocol": "SaslSsl","Kafka__SslCaLocation": "cacert.pem","Kafka__SaslMechanism": "Gssapi","Kafka__ClientId": "DotNetCoreReferenceApplication","Kafka__ErrorTolerance": "Moderate","Kafka__Debug" : "all","ASPNETCORE_ENVIRONMENT": "Development"
},"applicationUrl": "https://localhost:5001;http://localhost:5000"
},
其中cacert.pem文件只是证书的签名PK的串联。这样可行。 我不确定为什么在理想情况下它应该能够在Windows上检查受信任的根存储时才需要这样做。
更新
需要两个证书。其中一个位于受信任的根证书颁发机构中,另一个位于中间证书颁发机构中。
我删除了 SslCaLocation 配置,只是将第二个证书从中间存储区导入到根存储区,并且有效。
适用于Windows的Kafka / librdkafka的Confluent Client Lib是否不会进入中间证书存储区?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。