kafka的SSL证书校验不通过
本文共 359 字,大约阅读时间需要 1 分钟。
目前开源日志代理最新版本有的会对ssl握手进行common name的校验,(如logstash 6.x)所以在部署的时候如果采用证书方式进行部署的话需要把连接的域名和common name对应上。推荐采用阿里云的消息服务kafka(采用了SASL_SSL的方式进行ssl加密)
如何检验common name
openssl s_client -showcerts -connect kafka.bj.baidubce.com:9091
如上图所示,CN为mybroker 但域名是kafka.bj.baidubce.com:9091
这种情况 logstash6.x 是校验不通过的,filebeat有参数(verification_mode)可以不验证common name
但fluentd也不能正常进行握手。
转载地址:http://oyzeo.baihongyu.com/
你可能感兴趣的文章
学习基础知识真的枯燥
查看>>
航院1009: FatMouse’s Trade
查看>>
IntelliJ Idea 2017 免费激活方法
查看>>
redis基本配置和相关设置
查看>>
「小程序JAVA实战」小程序开发注册用户的接口(33)
查看>>
C#键盘事件处理父窗体子窗体
查看>>
实验六
查看>>
《现代操作系统》学习笔记之存储管理之地址空间
查看>>
ASP.NET MVC2 in Action 读书笔记 [3]
查看>>
报表数据填报中的自动计算
查看>>
online_judge_1105
查看>>
复制功能的实现
查看>>
Remove Element
查看>>
ES6 Promise 用法讲解
查看>>
20180320作业1:源代码管理工具调查——15100216
查看>>
输出空心菱形
查看>>
StringBuilder类为何比string的简单拼接效率高
查看>>
仿百度搜索框自动下拉提示
查看>>
某封包地址分析
查看>>
渗透测试
查看>>