（一）Kafka 安全之使用 SSL 的加密和身份验证

目录

一. 前言

二. 使用 SSL 的加密和身份验证

2.1. 为每个 Kafka Broker 生成 SSL 密钥和证书

2.1.1. 主机名验证（Host Name Verification）

2.1.2. 注意（Note）

---

一. 前言

    SSL（Secure Sockets Layer）是一种网络协议，提供了一种在客户端和服务器之间建立安全连接的方法。启用 SSL 后，Kafka 集群中的所有数据传输，包括生产者、消费者与 Broker 之间的消息交互都会被加密，确保敏感信息在网络传输过程中不被窃听或篡改。

二. 使用 SSL 的加密和身份验证

原文引用：Apache Kafka allows clients to use SSL for encryption of traffic as well as authentication. By default, SSL is disabled but can be turned on if needed. The following paragraphs explain in detail how to set up your