关于Configuration_TLS.md中启用TLS的一些问题
基于 https://github.com/apache/rocketmq/blob/e05b098327d0781362121c65e1c9445c0cb0684b/docs/cn/Configuration_TLS.md 文档的内容,请教几个问题
1、RocketMQ 4.9.2 及更高版本,TLS必须设置双向认证么?是否可以只做server端认证?
2、文档文档中3.2内容:
编辑runbroker.sh,在JAVA_OPT中增加以下内容: JAVA_OPT="${JAVA_OPT} -Dorg.apache.rocketmq.remoting.ssl.mode=enforcing -Dtls.config.file=/opt/rocketmq-4.9.3/conf/tls.properties -Dtls.enable=true"
其中的org.apache.rocketmq.remoting.ssl.mode参数我没有找到源码对应的内容,是不是写错了?
3、文档中 tls.server.need.client.auth 参数控制是否需要做client认证(及开启双向认证)对么?那么 tls.server.authClient 和 tls.client.authServer 参数是用来做什么的?
4、tls.client.authServer 似乎有些矛盾,文档中在borker、namesrv上此参数被设置为false(tls.properties文件内容),但是在生产者、消费者上此参数被设置为true(JAVA_OPT环境变量),这是为什么?
5、按照文档中的内容操作,broker和namesrv之间的交互也会进行client认证么?比如 broker 上报自身状态到namesrv,也是TLS加密通信?broker上报namesrv时,broker作为客户端也要被namesrv验证证书对么?
6、当按照文档中的内容操作后,rocketmq-dashbord 要如何设置才能正常管理rocketmq 集群?
原提问者GitHub用户zergduan
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
-
1、RocketMQ支持相互认证和单向认证。
2、是的,这是一个错误,请使用TLS_SERVER_MODE=“TLS.SERVER.MODE”
3、imo,tls.server.authClient用于服务器到身份验证客户端,tls.client.authServer用于客户端到身份验证服务器。
4、与c相同是的,我想是的
5、我在实践中没有检查过,但imo-rocketmq仪表板被视为客户端,它在单向身份验证中运行良好。
原回答者GitHub用户lizhiboo
2023-05-26 16:50:16赞同 展开评论
阿里云拥有国内全面的云原生产品技术以及大规模的云原生应用实践,通过全面容器化、核心技术互联网化、应用 Serverless 化三大范式,助力制造业企业高效上云,实现系统稳定、应用敏捷智能。拥抱云原生,让创新无处不在。