对于双向 TLS"ssl.client.auth"
应设置为"required"
. 因此,如果我们尝试使用以下命令进行动态更新
sh /opt/kafka/bin/kafka-configs.sh --bootstrap-server localhost:28104 --entity-type brokers --entity-name 117373 **--alter --add-config listener.name.app.ssl.client.auth=required
已完成代理 117373 的更新配置。
sh /opt/kafka/bin/kafka-configs.sh --bootstrap-server localhost:28104 --entity-type brokers --entity-name 117373 --describe
代理 117373 的动态配置是:
listener.name.app.ssl.client.auth=required sensitive=false synonyms={DYNAMIC_BROKER_CONFIG:listener.name.app.ssl.client.auth=required, STATIC_BROKER_CONFIG:ssl.client.auth=none, DEFAULT_CONFIG:ssl.client.auth=none}
动态命令执行成功,但在捕获的 tcpdump(pcap) 中“证书请求”未从下面的服务器发送
但是,如果我们手动更改并重新启动 Kafka,我们可以在 tcpdump 中看到来自服务器的“证书请求”。
请帮助解决更改“ssl.client.auth=Required”的动态更新