zookeeper ssl alert "alert bad certificat"

John Mark

14.12.2022, 21:15

Folosesc Kafka (versiunea 2.3.0) și Zookeeper (versiunea 3.5.5-3) - versiunea stabilă este 3.6.3.

Când testez SSL-ul Zookeeper-ului meu folosind această comandă:

openssl s_client -showcerts -connect 127.0.0.1:2280 -CAfile /certs/ca-chain.cert.pem

și primesc această eroare:

140371409225024:error:14094412:SSL rutine:ssl3_read_bytes:sslv3 alertă certificat greșit:../ssl/record/rec_layer_s3.c:1543:SSL alertă numărul 42

Dar dacă voi instala Zookeeper versiunea 3.5.7 și o versiune ulterioară și pot adăuga asta în zoo.cnf sau zookeeper.properties:

ssl.clientAuth=doriți și nu mai văd nicio eroare SSL.

Orice sfaturi/sugestii despre cum să remediați această eroare SSL fără a face upgrade (nu vreau să actualizez în acest moment pentru a evita alte conflicte precum Kafka Cruise Control și altele).

Mulțumesc anticipat!

281

1 + 0

ingrijitor zoo

kafka

Puncte:0

Server

Steffen Ullrich

14.12.2022, 21:34

Zookeeper până la versiunea 3.5.7 se așteaptă la TLS mutual, adică clientul să se autentifice cu propriul certificat. Abia începând cu 3.5.7 poate face certificatele de client opționale („doriți”) sau chiar să nu fie solicitate („none”). Aceasta înseamnă că singura modalitate pentru versiunile mai vechi este de a avea de fapt certificate de client, adică -cert și -cheie opțiuni pentru openssl s_client.

0 + 2

John Mark

16.12.2022, 23:44

Multumesc pentru ajutor.Așa că am folosit acest `openssl s_client -showcerts -connect 55.55.55.55:2280 -CAfile /certs/ca-chain.cert.pem -cert /root/ca/intermediate/certs/intermediate.cert.pem Â -key /root/ ca/intermediate/private/intermediate.key.pem` și funcționează foarte bine. Dar cum pot folosi -cert și -key pentru a conecta serverul meu Kafka la Zookeeper?

Răspunde

Steffen Ullrich

17.12.2022, 03:59

@JohnMark: Nu sunt familiarizat cu configurația Kafka, dar de la [căutare rapidă](https://www.google.com/search?q=kafka+zookeeper+configuration+client+certificate) practic pare să pun certificatele clientului și introduceți chei în magazinul de chei și lăsați-l pe Kafka să-l folosească. Instrucțiunile sunt probabil mai ușor de înțeles pentru cineva care este deja familiarizat cu Kafka și Zookeeper.

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: zookeeper ssl alert "alert bad certificate"

TH: การแจ้งเตือน Zookeeper ssl "การแจ้งเตือนใบรับรองไม่ถูกต้อง"

RO: zookeeper ssl alert "alert bad certificat"

RU: Предупреждение zookeeper ssl «предупреждение о плохом сертификате»

VI: cảnh báo ssl của người quản lý vườn thú "cảnh báo chứng chỉ xấu"

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.