获取和使用Kafka PEM格式的SSL证书

前提条件

实例已开启Kafka SASL_SSL。

获取PEM格式的SSL证书

1. 登录管理控制台。
2. 在管理控制台左上角单击，选择Kafka实例所在的区域。
3. 在管理控制台左上角单击，选择“应用中间件 > 分布式消息服务Kafka版”，进入分布式消息服务Kafka专享版页面。
4. 在左侧导航栏单击“Kafka实例”，进入Kafka实例列表页面。
5. 单击Kafka实例的名称，进入实例详情页面。
6. 在“连接信息 > SSL证书”后，单击“下载”，将SSL证书下载到本地。
7. 解压zip包，获取PEM格式的SSL证书：client.pem。

使用PEM格式证书访问Kafka实例

以下示例演示在Java客户端使用PEM格式证书访问Kafka实例。

参考Java客户端接入示例，连接Kafka实例生产消费消息。其中，生产消息配置文件和消费消息配置文件中的SASL信息修改为如下内容。

#SASL认证机制为“PLAIN”时，配置信息如下。
sasl.mechanism=PLAIN
sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModule required \
username="username" \
password="password";

#SASL认证机制为“SCRAM-SHA-512”时，配置信息如下。
sasl.mechanism=SCRAM-SHA-512
sasl.jaas.config=org.apache.kafka.common.security.scram.ScramLoginModule required \
username="username" \
password="password";

#设置Kafka安全协议。
security.protocol=SASL_SSL
#ssl truststore.location为SSL证书的存放路径，如下代码以Windows系统路径格式举例，您在使用时请根据实际运行环境修改路径格式。
ssl.truststore.location=E:\\temp\\client.pem
#ssl.truststore.password为服务器证书密码，使用PEM格式证书访问Kafka实例，无需配置ssl.truststore.password参数。
#ssl.truststore.password=dms@kafka
#ssl.endpoint.identification.algorithm为证书域名校验开关，为空则表示关闭，这里需要保持关闭状态，必须设置为空。
ssl.endpoint.identification.algorithm=
#添加ssl.truststore.type参数，指定客户端使用的证书类型是PEM。
ssl.truststore.type=PEM