ฉันใช้ Kafka (เวอร์ชัน 2.3.0) และ Zookeeper (เวอร์ชัน 3.5.5-3) - เวอร์ชันเสถียรคือ 3.6.3
เมื่อฉันทดสอบ SSL ของ Zookeeper โดยใช้คำสั่งนี้:
openssl s_client -showcerts -เชื่อมต่อ 127.0.0.1:2280 -CAfile /certs/ca-chain.cert.pem
และฉันได้รับข้อผิดพลาดนี้:
140371409225024:ข้อผิดพลาด:14094412:รูทีน SSL:ssl3_read_bytes:sslv3 การแจ้งเตือนใบรับรองไม่ถูกต้อง:../ssl/record/rec_layer_s3.c:1543:การแจ้งเตือน SSL หมายเลข 42
แต่ถ้าฉันจะติดตั้ง Zookeeper เวอร์ชัน 3.5.7 ขึ้นไป และฉันสามารถเพิ่มสิ่งนี้ใน zoo.cnf หรือ zookeeper.properties ได้:
ssl.clientAuth=ต้องการ และฉันไม่เห็นข้อผิดพลาด SSL อีกต่อไป
เคล็ดลับ/คำแนะนำเกี่ยวกับวิธีแก้ไขข้อผิดพลาด SSL นี้โดยไม่ต้องอัปเกรด (ฉันไม่ต้องการอัปเดตในขณะนี้เพื่อหลีกเลี่ยงข้อขัดแย้งอื่นๆ เช่น Kafka Cruise Control และอื่นๆ)
ขอบคุณล่วงหน้า!
Zookeeper จนถึงเวอร์ชัน 3.5.7 ต้องการ TLS ร่วมกัน นั่นคือไคลเอนต์ตรวจสอบตัวเองด้วยใบรับรองของตนเอง เริ่มต้นด้วย 3.5.7 เท่านั้นที่สามารถทำให้ใบรับรองไคลเอนต์เป็นตัวเลือก ("ต้องการ") หรือไม่ได้ร้องขอ ("ไม่มี") ซึ่งหมายความว่าวิธีเดียวสำหรับเวอร์ชันเก่าคือการมีใบรับรองไคลเอ็นต์จริงๆ นั่นคือ -ใบรับรอง และ -กุญแจ ตัวเลือกสำหรับ openssl s_client.
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
