我在 docker 上有一个 kafka 连接集群(cp_kafka_connect_base),我需要包含一个.pem文件才能通过 TLS 连接到源。似乎连接中已经包含许多受信任的证书,那么如何添加新的受信任证书而不使旧证书失效?
具体问题
我想使用MongoDB Source Connector以及许多其他连接器。根据文档,我已将我的.pem证书导入.jks商店,并将以下环境变量添加到我的 kafka 连接容器中:
KAFKA_OPTS=" -Djavax.net.ssl.trustStore
= mystore.jks
-Djavax.net.ssl.trustStorePassword= mypass
这让我可以连接到我的数据源,但会使其他 TLS 连接无效,除非我将它们全部添加到我的.jks. 由于所有其他 TLS 连接都是开箱即用的,因此我不需要手动将它们中的每一个导入 a .jks,只是为了让一个连接器实现满意。
我也尝试过设置:
CONNECT_SSL_TRUSTSTORE_TYPE:“PEM” CONNECT_SSL_TRUSTSTORE_LOCATION:“ myloc ”
但是不知道信任库位置配置,并且 TLS 不起作用:
WARN 提供了配置“ssl.truststore.location”,但不是已知配置。(org.apache.kafka.clients.consumer.ConsumerConfig:384)