Kafka構成4-WindowsでKafkaSSL証明書を構成します

Kafka構成1-Windows環境にKafkaをインストールして構成します

Kafka構成2-WindowsでKafkaSASL-PLAIN認証を構成します

Kafka構成3-WindowsでKafkaクラスターを構成します

Kafka構成4-WindowsでKafkaSSL証明書を構成します

Kafka構成5-WindowsでKafkaクラスター+ SASL + SSLを構成します

Kafka構成6-SASLユーザーまたはWindowsでのユーザー権限の設定と追加

ホストを変更し、ホスト名と
    WindowsパスをC：\ Windows \ System32 \ drivers \ etcに構成し、次の構成をホストファイルに追加します。
    ＃Kafka関連の構成
    192.168.2.200 kafka-main

1.サーバー側SSL証明書の発行
    1.1、kafka1.keystore.jksを生成
        し、管理者としてCMDを実行し、D：\ Net_Program \ Net_Java \ binなどのJavaインストールディレクトリのbinフォルダーを見つけて、次のコマンドを入力します。

keytool -keystore D:\Net_Program\Net_KafkaSsl\kafka1.keystore.jks -alias kafka1 -validity 3650 -genkey -keyalg RSA

        次に、qubernetなどのパスワードを2回入力します。
        姓名は何ですか？ホストのIPアドレスまたはホストにバインドされているドメイン名（kafka-mainなど）を入力します。
        組織のユニット名は何ですか？〜ユニットの2文字の国/市外局番は何ですか？cnと         入力し、
        問題がないことを確認してからyと
入力してください。パスワードをもう一度入力してください、qubernet

    1.2。CAの生成
        管理者としてCMDを実行し、次のコマンドを入力します。

openssl req -new -x509 -keyout D:\Net_Program\Net_KafkaSsl\ca-key -out D:\Net_Program\Net_KafkaSsl\ca-cert -days 3650

        次に、qubernetの
        国名（2文字のコード）[AU]〜組織単位名（例：セクション）[] cn
        共通名（例：サーバーFQDNまたはあなたの名前）[]ホストのIPを入力するなどのパスワードを2回入力します。kafka-mainなどのホストにバインドされたアドレスまたはドメイン名
        電子メールアドレス[] [email protected]などの電子メールアドレスを入力します

        1.3。truststore.jksを    作成します。管理者としてCMDを実行し、Javaインストールディレクトリのbinフォルダ（D：\ Net_Program \ Net_Java \ binなど）を見つけて、次のコマンドを入力します。

keytool -keystore D:\Net_Program\Net_KafkaSsl\ca.truststore.jks -alias CARoot -import -file D:\Net_Program\Net_KafkaSsl\ca-cert

        次に、qubernetなどのパスワードを2回入力し、
        yを入力して確認します

    1.4。キーストア
        に署名する1.4.1。キーストアから署名されていない証明書をエクスポート
            する管理者としてCMDを実行し、D：\ Net_Program \ Net_Java \ binなどのJavaインストールディレクトリのbinフォルダを見つけて、次のコマンドを入力します：

keytool -keystore D:\Net_Program\Net_KafkaSsl\kafka1.keystore.jks -alias kafka1 -certreq -file D:\Net_Program\Net_KafkaSsl\cert-kafka1

            次に、パスワードqubernetを入力します

        1.4.2。CAを使用して、前の手順でエクスポートしたcert-kafka1に署名し
            ます。管理者としてCMDを実行し、次のコマンドを入力します。
 

openssl x509 -req -CA D:\Net_Program\Net_KafkaSsl\ca-cert -CAkey D:\Net_Program\Net_KafkaSsl\ca-key -in D:\Net_Program\Net_KafkaSsl\cert-kafka1 -out D:\Net_Program\Net_KafkaSsl\cert-signed-kafka1 -days 3650 -CAcreateserial -passin pass:qubernet

        1.4.3。CA証明書と署名済み証明書をキーストア
            にインポートしてCMDを管理者として実行し、Javaインストールディレクトリのbinフォルダー（D：\ Net_Program \ Net_Java \ binなど）を見つけて、次のコマンドを入力します。

keytool -keystore D:\Net_Program\Net_KafkaSsl\kafka1.keystore.jks -alias CARoot -import -file D:\Net_Program\Net_KafkaSsl\ca-cert

            次に、qubernetなどのパスワードを1回入力し、
            yを入力して確認します

                

keytool -keystore D:\Net_Program\Net_KafkaSsl\kafka1.keystore.jks -alias kafka1 -import -file D:\Net_Program\Net_KafkaSsl\cert-signed-kafka1

            次に、qubernetなどのパスワードを1回入力し、
            yを入力して確認します

この時点で、サーバーのSSL証明書が生成されます。次のコマンドを使用して、証明書が正しいかどうかをテストできます（SSL証明書がKafkaサービスで構成されていることが前提条件です）。
 

openssl s_client -debug -connect kafka-main:9092 -tls1

2.クライアントSSL証明書の発行クライアントSSL証明書
    の生成は、サーバー
    
    2.1の生成と同様です。
        管理者としてCMDを実行し、Javaインストールディレクトリのbinフォルダー（D：\ Net_Program \ Net_Java \ binなど）を見つけて、次のように入力します。次のコマンド：

keytool -keystore D:\Net_Program\Net_KafkaSsl\client.keystore.jks -alias client -validity 3650 -genkey -keyalg RSA

        次に、qubernetなどのパスワードを2回入力します。
        姓名は何ですか？ホストのIPアドレスまたはホストにバインドされているドメイン名（kafka-mainなど）を入力します。
        組織のユニット名は何ですか？〜ユニットの2文字の国/市外局番は何ですか？cnと         入力し、
        問題がないことを確認してからyと
入力してください。パスワードをもう一度入力してください、qubernet

    2.2。
        管理者としてCMDを実行し、Javaインストールディレクトリのbinフォルダ（D：\ Net_Program \ Net_Java \ binなど）を見つけて、次のコマンドを入力します。

keytool -keystore D:\Net_Program\Net_KafkaSsl\client.keystore.jks -alias client -certreq -file D:\Net_Program\Net_KafkaSsl\cert-client

        次に、qubernetなどのパスワードを1回入力します

    2.3。
        管理者としてCMDを実行し、次のコマンドを入力します。
 

openssl x509 -req -CA D:\Net_Program\Net_KafkaSsl\ca-cert -CAkey D:\Net_Program\Net_KafkaSsl\ca-key -in D:\Net_Program\Net_KafkaSsl\cert-client -out D:\Net_Program\Net_KafkaSsl\cert-signed-client -days 3650 -CAcreateserial -passin pass:qubernet

    2.4。
        管理者としてCMDを実行し、Javaインストールディレクトリのbinフォルダ（D：\ Net_Program \ Net_Java \ binなど）を見つけて、次のコマンドを入力します。

keytool -keystore D:\Net_Program\Net_KafkaSsl\client.keystore.jks -alias CARoot -import -file D:\Net_Program\Net_KafkaSsl\ca-cert

        次に、qubernetなどのパスワードを1回入力し、
        yを入力して確認します

    2.5。
        管理者としてCMDを実行し、Javaインストールディレクトリのbinフォルダ（D：\ Net_Program \ Net_Java \ binなど）を見つけて、次のコマンドを入力します。

keytool -keystore D:\Net_Program\Net_KafkaSsl\client.keystore.jks -alias client -import -file D:\Net_Program\Net_KafkaSsl\cert-signed-client

        次に、qubernetなどのパスワードを1回入力します

    2.6、C＃のP12証明書を生成する必要
        あなたがConfluent.Kafkaライブラリを使用している場合、我々はC＃クライアントの開発カフカを使用しているとき、あなたはP12に対応する証明書は、フォーマットをclient.keystore.jks生成する必要がある、次のコマンドを入力します。
        へ管理者としてCMDを実行し、Javaインストールディレクトリのbinフォルダ（D：\ Net_Program \ Net_Java \ binなど）を見つけて、次のコマンドを入力します。

keytool -importkeystore -srckeystore D:\Net_Program\Net_KafkaSsl\client.keystore.jks -srcstoretype JKS -deststoretype PKCS12 -destkeystore D:\Net_Program\Net_KafkaSsl\client.keystore.p12

        
この時点で、クライアントのSSL証明書が生成され、生成された完全な証明書ディレクトリファイルは次のようになります。