kafka的SSL證書校驗不通過

2019-02-10 23:50:00

目前開源日志代理最新版本有的會對ssl握手進行common name的校驗，（如logstash 6.x）是以在部署的時候如果采用證書方式進行部署的話需要把連接配接的域名和common name對應上。推薦采用阿裡雲的消息服務kafka（采用了SASL_SSL的方式進行ssl加密）

如何檢驗common name

openssl s_client -showcerts -connect kafka.bj.baidubce.com:9091

如上圖所示，CN為mybroker 但域名是kafka.bj.baidubce.com:9091

這種情況 logstash6.x 是校驗不通過的，filebeat有參數（verification_mode）可以不驗證common name

但fluentd也不能正常進行握手。

消息中間件 kafka 網絡安全資料安全/隐私保護 SSL證書kafka kafka使用sql SSL證書域名備案域名ssl證書 SSL證書校驗

上一篇: 雲上中國年，阿裡雲CDN豬年春節高峰流量再創新高

下一篇: 阿裡雲移動端播放器進階功能---安全播放

繼續閱讀

kafka環境部署(二)
kafka zookeeper
08-07
Kafka學習篇（二）——Kafka環境搭建安裝JDK安裝KafkaKafka指令Kafka配置
zookeeper kafka java
08-07
大白話帶你認識Kafka一、Kafka基礎1.Topic 主題二、kafka的叢集架構3.Kafka的網絡設計finally
java kafka
08-07
kafka使用筆記-librdkafka支援sasl認證
librdkafka kafka sasl cyrus-sasl
08-07
librdkafka consumer封裝的一點總結
#librdkafka kafka
08-07
用c++ 連接配接kafka我所踩過的坑(Connection refused || desired partition does not exist)
kafka librdkafka
08-07
Linux 安裝kafka的庫librdkafka
kafka librdkafka
08-07
librdkafka安裝步驟
3party Linux kafka librdkafka
08-07
【守網絡洪閘，還大運會一片安全】截止到8月5日，國家能源集團數智科技公司所屬大資料公司作為重點網絡安全服務保障機關，盛會
網絡安全服務網絡伺服器大資料公司網絡服務網絡安全科技公司服務保障日志安全安全服務修複漏洞
08-07
Kafka：Topic概念與API介紹
kafka 分布式 zookeeper 資料 java
11-09
Doris SQL日志審計部署，以及sql收集輸出kafka，後續血緣分析
apache doris kafka doris sql血緣分析 doris sql稽核日志 doris 日志輸出
08-07
Flink Kafka Doris實戰demo
Fink 大資料 Doris Flink kafka
08-07
Kafka 和 EMS 消息批量 ack 的實作
java kafka ems ack
08-07
Spring Cloud整合Sleuth，當請求完成後，Zipkin沒有鍊路資訊
java spring 鍊路 kafka
11-09
網絡空間安全中高職業院校職技能大賽——Telnet弱密碼滲透測試
網絡安全資訊安全管理與評估伺服器網絡 Linux web安全
08-07
Bugku-WEB-web33
web安全網絡安全
08-07