Kafka TLS/SSL 설정

Big Data/Kafka

Kafka TLS/SSL 설정

신씅 2022. 3. 20. 11:26

Broker

# 키저장소 만들기
keytool -genkey -keyalg RSA -keystore kafka.server.keystore.jks -validity 3650 -storepass 'QWER!234' -keypass 'QWER!234' -dname 'CN=localhost' -storetype pkcs12

# 인증서 서명 요청(Certificate Singning Request) 만들기
keytool -keystore kafka.server.keystore.jks -certreq -file cert-file -storepass 'QWER!234' -keypass 'QWER!234'

# CA 서버로 CSR 전송
scp cert-file sshuser@HeadNode0_Name:~/ssl/

CA 서버(Broker 서버와 동일해도 무관)

# ca-cert, ca-key 파일 생성
openssl req -new -newkey rsa:4096 -days 3650 -x509 -subj "/CN=Kafka-Security-CA" -keyout ca-key -out ca-cert -nodes

# CSR 에 사인하기
openssl x509 -req -CA ca-cert -CAkey ca-key -in cert-file -out cert-signed -days 3650 -CAcreateserial -passin pass:'QWER!234'

Broker

# truststore 와 keystore에 CA 퍼블릭 인증서 추가
keytool -keystore kafka.server.truststore.jks -alias CARoot -import -file ca-cert -storepass 'QWER!234' -keypass 'QWER!234' -noprompt
keytool -keystore kafka.server.keystore.jks -alias CARoot -import -file ca-cert -storepass 'QWER!234' -keypass 'QWER!234' -noprompt
keytool -keystore kafka.server.keystore.jks -import -file cert-signed -storepass 'QWER!234' -keypass 'QWER!234' -noprompt

Client

keytool -genkey -keyalg RSA -keystore kafka.client.keystore.jks -validity 3650 -storepass 'QWER!234' -keypass 'QWER!234' -dname "CN=localhost" -storetype pkcs12
# 요청서 만들기
keytool -keystore kafka.client.keystore.jks -certreq -file client-cert-sign-req uest -storepass 'QWER!234' -keypass 'QWER!234'

CA 서버

# 서명하기
openssl x509 -req -CA ca-cert -CAkey ca-key -in client-cert-sign-request -out client-cert-signed -days 3650 -CAcreateserial -passin pass:'QWER!234'

keytool -keystore kafka.client.truststore.jks -alias CARoot -import -file ca-cert -storepass 'QWER!234' -keypass 'QWER!234' -noprompt
keytool -keystore kafka.client.keystore.jks -alias CARoot -import -file ca-cert -storepass 'QWER!234' -keypass 'QWER!234' -noprompt
keytool -keystore kafka.client.keystore.jks -import -file client-cert-signed -storepass 'QWER!234' -keypass 'QWER!234' -noprompt

Client

bin/kafka-topics.sh --create --topic topic1 --bootstrap-server localhost:9092 -partitions 1 --replication-factor 1
bin/kafka-console-producer.sh --bootstrap-server localhost:9093 --topic topic1 --producer.config config/client-ssl-auth.properties
bin/kafka-console-consumer.sh --bootstrap-server localhost:9093 --topic topic1 --consumer.config config/client-ssl-auth.properties --from-beginning

저작자표시 비영리 변경금지

현재글Kafka TLS/SSL 설정

평범한 엔지니어의 기술 이야기

ubuntu, java, 개봉기, 아이폰x, Phoenix, 아이폰 X, iOS11, 안드로이드 원, Android One, HBase, java 제어판, 애플워치 시리즈 2, mi a1, 우분투, 아이폰 텐, 아이폰엑스, Linux, Data Lake, 아이폰텐, CentOS,

Today :
Yesterday :

일	월	화	수	목	금	토
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

My Dev. story

Kafka TLS/SSL 설정

Broker

Broker

Client

CA 서버

Client

'Big Data/Kafka'의 다른글

티스토리툴바