TL؛ DR : آیا امکان دارد که هر دو طرف از اتصال SSL / TLS دارای یک کلید عمومی و خصوصی باشند ، تا زمانی که به آن کلید عمومی توسط هر دو طرف اعتماد شود؟

اگر مفید باشد :

من می خواهم آزمایش كنم كه چگونه برنامه ی جاوا را كه به كافكا 2.1 وصل شده است ، تنظیم كرده ام. من برای همان خوشه کافکا و برنامه جاوا از همان کلید اصلی و معتبر فروشگاهی استفاده می کنم ، به این معنی که هر دو طرف اتصال یک کلید عمومی و خصوصی یکسان دارند. من می دانم که این روش خوبی نیست ، فقط می خواستم تأیید کنم که چگونه پیکربندی موارد را انجام دادم.

می توانم

 شنوندگان را تنظیم کنم = PLAINTEXT: // localhost: 9092، SSL: // localhost: 9093
# این سبک پیکربندی برای 2.3 است
# شنوندگان = HTTP: // localhost: 9092، HTTPS: // localhost: 9093
ssl.keystore.location = / path / به / kafka.keystore.jks
ssl.keystore.password = تست

ssl.truststore.location: /path/to/kafka.truststore.jks
ssl.truststore.password: تست

ssl.key.password = تست

یک دسته از خواص در کافکا برای تأیید اعتبار TLS / SSL. من احساس اطمینان می کنم که اعتماد و فروشگاه اصلی را به درستی درست کرده ام ، در جایی که مرکز اعتماد شامل 1 کلید عمومی است که سمت جاوا و سمت کافکا از آن استفاده می کنند. من همین کار را در سمت جاوا انجام داده ام ، تقریباً به دنبال یک مثال GitHub.

من نمی توانم هیچ ارتباطی را ادامه دهم ، و من در تلاش هستم که به همین دلیل امکانات را حذف کنم. آیا این امر می تواند به این دلیل باشد که هر دو طرف اتصال دارای کلید عمومی و خصوصی یکسان هستند؟