关于Configuration_TLS.md中启用TLS的一些问题

基于 https://github.com/apache/rocketmq/blob/e05b098327d0781362121c65e1c9445c0cb0684b/docs/cn/Configuration_TLS.md 文档的内容,请教几个问题

1、RocketMQ 4.9.2 及更高版本,TLS必须设置双向认证么?是否可以只做server端认证?

2、文档文档中3.2内容:

编辑runbroker.sh,在JAVA_OPT中增加以下内容: JAVA_OPT="${JAVA_OPT} -Dorg.apache.rocketmq.remoting.ssl.mode=enforcing -Dtls.config.file=/opt/rocketmq-4.9.3/conf/tls.properties -Dtls.enable=true"

其中的org.apache.rocketmq.remoting.ssl.mode参数我没有找到源码对应的内容,是不是写错了?

3、文档中 tls.server.need.client.auth 参数控制是否需要做client认证(及开启双向认证)对么?那么 tls.server.authClient 和 tls.client.authServer 参数是用来做什么的?

4、tls.client.authServer 似乎有些矛盾,文档中在borker、namesrv上此参数被设置为false(tls.properties文件内容),但是在生产者、消费者上此参数被设置为true(JAVA_OPT环境变量),这是为什么?

5、按照文档中的内容操作,broker和namesrv之间的交互也会进行client认证么?比如 broker 上报自身状态到namesrv,也是TLS加密通信?broker上报namesrv时,broker作为客户端也要被namesrv验证证书对么?

6、当按照文档中的内容操作后,rocketmq-dashbord 要如何设置才能正常管理rocketmq 集群?

原提问者GitHub用户zergduan

展开
收起
芬奇福贵 2023-05-26 10:32:17 134 分享 版权
1 条回答
写回答
取消 提交回答
  • 1、RocketMQ支持相互认证和单向认证。

    2、是的,这是一个错误,请使用TLS_SERVER_MODE=“TLS.SERVER.MODE”

    3、imo,tls.server.authClient用于服务器到身份验证客户端,tls.client.authServer用于客户端到身份验证服务器。

    4、与c相同是的,我想是的

    5、我在实践中没有检查过,但imo-rocketmq仪表板被视为客户端,它在单向身份验证中运行良好。

    原回答者GitHub用户lizhiboo

    2023-05-26 16:50:16
    赞同 展开评论

阿里云拥有国内全面的云原生产品技术以及大规模的云原生应用实践,通过全面容器化、核心技术互联网化、应用 Serverless 化三大范式,助力制造业企业高效上云,实现系统稳定、应用敏捷智能。拥抱云原生,让创新无处不在。

还有其他疑问?
咨询AI助理