如何加密Zookeeper Digest

Apache Zookeeper中的消化身份验证机制不提供加密函数本身。 Digest是一种基于哈希的身份验证方法，它使用用户名和密码哈希值进行身份验证。 但是，您可以以其他方式保护动物园管理员的通信，例如使用SSL/TLS加密。

要在Zookeeper中启用SSL/TLS加密，请按照以下步骤：

生成SSL证书和私钥。 您可以使用Java的键盘或OpenSL工具来生成自签名的证书。 例如，使用Keytool生成自签名证书的命令是：

将生成的证书转换为PKCS12格式。 Convert the JKS format keystore to PKCS12 format using the following command: keytool -imporestore -srckeystore zookeeper.jks -destkeystore zookeeper -ssl.p12 -srcstoreType jks -deststoretype pkcs12
A file named Zookeeper-ssl.p12 in the current directory.

配置Zookeeper以使用SSL/TLS。 编辑Zookeeper配置文件（通常是Zoo.cfg），并将以下内容添加到文件末尾： SSLCLIENTPORT = 8443 SSLSERVERPORT = 8443 SSLTRUSTORSTORETYPE = PKCS12
ssltruststore =/path/to/zookeeper-ssl.p12
ssltruststorepassword = your_truststortstore_password

请替换/path/to/zookeeper-ssl.p12使用实际的pkcs12 key__pastore pather和your your yourstore和your your yourstore worts and the your your_trestore。

重新启动Zookeeper服务以应用更改。

Zookeeper使用SSL/TLS加密通信。 连接到Zookeeper时，客户端必须提供SSL/TLS证书，以便服务器可以验证其身份。 因此，即使消化信息是在网络上的纯文本中传输的，也无法通过窃听器破裂。

这几篇文章你可能也喜欢：

• Zookeeper的主要功能是什么？
• 创建节点的Zookeeper方法是什么（Zookeeper主节点）
• 如何启动Zookeeper群集（以更少的Quorumpeermain启动Zookeeper群集）
• Zookeeper如何显示节点（Zookeeper用来操纵节点的通用命令）
• Zookeeper的实际应用案例有哪些？（Zookeeper的典型应用场景有哪些？）

本文由主机参考刊发，转载请注明：如何加密Zookeeper Digest https://zhujicankao.com/145934.html