使用 AZURE 事件中心的 Kafka 格式的 SSL 证书使用
SSL Certificates Usage for Kafka format using AZURE Event Hub
KAFKA 可以使用 SSL 证书。我熟悉这种方法 https://www.ibm.com/docs/en/cloud-paks/cp-biz-automation/20.0.x?topic=emitter-preparing-ssl-certificates-kafka 并且 REST API 生产者或 JAVA 程序生产者也可以实现这种方法来编写 KAFKA 主题。
根据事件中心上的 AZURE 文档,我无法确定在使用 KAFKA API 方法向事件中心发送消息时,这是否也可行。我发现这些内容很难在 AZURE 上跟进。
我看到这个 https://docs.microsoft.com/en-us/azure/event-hubs/event-hubs-for-kafka-ecosystem-overview,但是:
- 关于共享访问签名 (SAS) 的部分 https://docs.microsoft.com/en-us/azure/event-hubs/event-hubs-for-kafka-ecosystem-overview#shared-access-signature-sasstating SASL_SSL 与 SSL 证书相同
- PLAIN 是什么意思?
请注意,这一切都与未应用 AD 分组的 AZURE 中的小帐户有关。
我的看法是 SASL_SSL 与我在文章顶部提到的 SSL 相同,不需要 AD 组。请确认。
不,您不能使用 SSL 证书对 Azure 事件中心的 Kafka 终结点进行身份验证。有关两个可能的身份验证选项,请参阅 here:
Azure Event Hubs provides multiple options to authorize access to your secure resources.
OAuth 2.0
Shared access signature (SAS)
后者基本上是一个密码。 SASL_SSL 只是协议,无论您选择两个选项中的哪一个,您都可以使用它。必须始终在启用 SSL 加密的情况下建立连接,但这与使用证书进行身份验证不同。
KAFKA 可以使用 SSL 证书。我熟悉这种方法 https://www.ibm.com/docs/en/cloud-paks/cp-biz-automation/20.0.x?topic=emitter-preparing-ssl-certificates-kafka 并且 REST API 生产者或 JAVA 程序生产者也可以实现这种方法来编写 KAFKA 主题。
根据事件中心上的 AZURE 文档,我无法确定在使用 KAFKA API 方法向事件中心发送消息时,这是否也可行。我发现这些内容很难在 AZURE 上跟进。
我看到这个 https://docs.microsoft.com/en-us/azure/event-hubs/event-hubs-for-kafka-ecosystem-overview,但是:
- 关于共享访问签名 (SAS) 的部分 https://docs.microsoft.com/en-us/azure/event-hubs/event-hubs-for-kafka-ecosystem-overview#shared-access-signature-sasstating SASL_SSL 与 SSL 证书相同
- PLAIN 是什么意思?
请注意,这一切都与未应用 AD 分组的 AZURE 中的小帐户有关。
我的看法是 SASL_SSL 与我在文章顶部提到的 SSL 相同,不需要 AD 组。请确认。
不,您不能使用 SSL 证书对 Azure 事件中心的 Kafka 终结点进行身份验证。有关两个可能的身份验证选项,请参阅 here:
Azure Event Hubs provides multiple options to authorize access to your secure resources.
OAuth 2.0
Shared access signature (SAS)
后者基本上是一个密码。 SASL_SSL 只是协议,无论您选择两个选项中的哪一个,您都可以使用它。必须始终在启用 SSL 加密的情况下建立连接,但这与使用证书进行身份验证不同。