apache-kafka - 您如何设置 Hyperledger Fabric OSN 以通过 SSL 与 Kafka 集群通信?
问题描述
我已经按照http://hyperledger-fabric.readthedocs.io/en/release-1.1/kafka.html建立了一个 Kafka 集群并按照步骤 9 中的链接(https://docs.confluent.io/2.0. 0/kafka/ssl.html)让我的 Kafka 集群使用 SSL,但我不明白如何创建密钥和配置 OSN。
基于https://github.com/hyperledger/fabric/blob/release-1.0/sampleconfig/orderer.yaml第 198 行以后,我认为我的订购者需要以下设置:
- ORDERER_KAFKA_TLS_ENABLED=true
- ORDERER_KAFKA_TLS_PRIVATEKEY_FILE=<not sure which to use>
- ORDERER_KAFKA_TLS_CERTIFICATE_FILE=<certificate produced by the above key and signed by the below CA?>
- ORDERER_KAFKA_TLS_ROOTCAS_FILE=<the CA certificate in the kafka truststore produced in step 9?>
但我不清楚如何生成这些文件,因为订购者需要 PEM,但步骤 9 中生成的东西是 java 密钥库。
我尝试使用 openssl 进行一些转换,但我的订购者不断被集群拒绝。
解决方案
推荐阅读
- sql-server-2014 - 'Select * into' 如何在后台工作?
- c# - 将光标永久更改为整个屏幕上的特定光标
- c++ - 动态创建和填充数组
- scala - 如何从 Akka Http Web-socket 客户端接收消息?
- python - 如何处理 Python 中的斜线和 %2F?
- web-services - SOAP 服务的“代表”
- docker - 在 Chaincode Dev 模式下为 Fabric 添加新链码的位置
- css - 在我的叠加层上叠加文本
- android - 从我们自己的服务器而不是 Play 商店分发的 Android 应用程序的推荐/邀请跟踪
- ruby-on-rails - 设计 - 没有 active_for_authentication 的 bypass_sign_in?打回来