В Kafka SSL по умолчанию отключен. Для включения нужно создать keystore и trueststore и внести некоторые правки в конфигурацию server.properties.
# указываем имена хостов как они прописаны в сертификатах в поле CN
controller.quorum.voters=1@kafka1.domain.ru:9093,2@kafka2.domain.ru:9093
# меняем имена listener
listeners=SSL://kafka1.domain.ru:9092,CONTROLLER://kafka1.domain.ru:9093
inter.broker.listener.name=SSL
# укажите адрес этого узла
advertised.listeners=SSL://kafka1.domain.ru:9092
controller.listener.names=CONTROLLER
# меняем мапинг имен
listener.security.protocol.map=CONTROLLER:SSL,SSL:SSL
# указываем параметры ssl
ssl.keystore.location=/opt/kafka/certs/kafka.keystore.jks
ssl.keystore.password=password
ssl.truststore.location=/opt/kafka/certs/kafka.truststore.jks
ssl.truststore.password=password
ssl.key.password=password
# обеспечивает аутентификацию клиента по протоколу SSL/TLS.
# клиенты, подключающиеся к Kafka brokers, должны предоставить действительный сертификат клиента для аутентификации.
ssl.client.auth=required
Настройки WNAM
В application.yaml добавить настройки
spring:
kafka:
bootstrap-servers: kafka1.domain.ru:9092,kafka2.domain.ru:9092
security:
protocol: SSL
ssl:
protocol: SSL
trust-store-location: "file:///opt/kafka/certs/kafka.truststore.jks"
truststore-password: password
key-store-location: "file:///opt/kafka/certs/client.keystore.jks"
key-store-password: password
указываем расположение truststore и keystore и пароли к ним.