Kafka Échec de la prise de contact SSL

La vérification du nom d'hôte du serveur peut être désactivée en définissant ssl.endpoint.identification.algorithm sur une chaîne vide sur le client

Généralement Java.security.cert.CertificateException: aucun nom correspondant à localhost trouvé signifie que le nom d'hôte dans le certificat ne correspond pas au nom d'hôte du serveur.

Il y a une grande explication de cette erreur sur le fil suivant .

Nous rencontrons les erreurs suivantes, cela peut être dû à la mise à niveau de la version de Kafka de 1.x vers 2.x.

javax.net.ssl.SSLHandshakeException: problème général SSLEngine ... javax.net.ssl.SSLHandshakeException: problème général SSLEngine ... Java.security.cert.CertificateException: aucun nom correspondant *** trouvé

ou

[Producer clientId = producteur-1] La connexion au nœud -2 a échoué l'authentification en raison de: Échec de l'établissement de la liaison SSL

La valeur par défaut de ssl.endpoint.identification.algorithm a été remplacée par https, qui effectue la vérification du nom d'hôte (des attaques man-in-the-middle sont possibles sinon). Définissez ssl.endpoint.identification.algorithm sur une chaîne vide pour restaurer le comportement précédent. Apache Kafka Changements notables dans 2.0.

Solution: SslConfigs.SSL_ENDPOINT_IDENTIFICATION_ALGORITHM_CONFIG, ""

Définissez simplement ssl.endpoint.identification.algorithm = Cela peut vous aider.