主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情! |
我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作 |
Apache Zookeeper中的消化身份验证机制不提供加密函数本身。 Digest是一种基于哈希的身份验证方法,它使用用户名和密码哈希值进行身份验证。 但是,您可以以其他方式保护动物园管理员的通信,例如使用SSL/TLS加密。
要在Zookeeper中启用SSL/TLS加密,请按照以下步骤:
生成SSL证书和私钥。 您可以使用Java的键盘或OpenSL工具来生成自签名的证书。 例如,使用Keytool生成自签名证书的命令是:
将生成的证书转换为PKCS12格式。 Convert the JKS format keystore to PKCS12 format using the following command: keytool -imporestore -srckeystore zookeeper.jks -destkeystore zookeeper -ssl.p12 -srcstoreType jks -deststoretype pkcs12
A file named Zookeeper-ssl.p12 in the current directory.
配置Zookeeper以使用SSL/TLS。 编辑Zookeeper配置文件(通常是Zoo.cfg),并将以下内容添加到文件末尾: SSLCLIENTPORT = 8443 SSLSERVERPORT = 8443 SSLTRUSTORSTORETYPE = PKCS12
ssltruststore =/path/to/zookeeper-ssl.p12
ssltruststorepassword = your_truststortstore_password
请替换/path/to/zookeeper-ssl.p12使用实际的pkcs12 key__pastore pather和your your yourstore和your your yourstore worts and the your your_trestore。
重新启动Zookeeper服务以应用更改。
Zookeeper使用SSL/TLS加密通信。 连接到Zookeeper时,客户端必须提供SSL/TLS证书,以便服务器可以验证其身份。 因此,即使消化信息是在网络上的纯文本中传输的,也无法通过窃听器破裂。
这几篇文章你可能也喜欢:
- Zookeeper的主要功能是什么?
- 创建节点的Zookeeper方法是什么(Zookeeper主节点)
- 如何启动Zookeeper群集(以更少的Quorumpeermain启动Zookeeper群集)
- Zookeeper如何显示节点(Zookeeper用来操纵节点的通用命令)
- Zookeeper的实际应用案例有哪些?(Zookeeper的典型应用场景有哪些?)
本文由主机参考刊发,转载请注明:如何加密Zookeeper Digest https://zhujicankao.com/145934.html
评论前必须登录!
注册