我看过许多地方展示了如何使用与此处相同的示例代码启用Kafka客户端身份验证:
即:
ssl.keystore.location=/var/private/ssl/kafka.client.keystore.jks
ssl.keystore.password=test1234
ssl.key.password=test1234
我的问题是,客户端如何指定要使用密钥库中的特定密钥?在其他地方讨论JKS密钥库时,密钥是使用别名指定的。 我能想到的只有以下几点:
- 别名应该是硬编码的(但我找不到相关的参考资料)
- 预期只有一个密钥在密钥库中,因此它会使用找到的第一个密钥
- 它会扫描并使用第一个密码与ssl.key.password属性的值匹配的密钥