Kafka 메시징 클라이언트 인증서 관리

Kafka 메시징 클라이언트 자체 서명 인증서는 NSX Manager 통합 장치에서 실행되는 NSX Intelligence 공통 에이전트에서 사용됩니다. RSA 암호화만 지원합니다. 자체 서명된 기본 인증서를 CA 서명 인증서로 교체할 수 있습니다.

기본 자체 서명 인증서를 개인 키가 있는 CA 서명 인증서 또는 CSR이 있는 CA 서명 인증서로 교체할 수 있습니다. 인증서를 가져오면 NSX Manager 통합 장치에서 사용하는 Kafka 메시징 서비스를 사용할 수 없게 됩니다.

사전 요구 사항

엔터프라이즈 관리자 계정 권한이 있어야 합니다.
NSX Application Platform에 활성 경보가 없는지 확인합니다.
개인 키가 있는 유효한 인증서 또는 CSR(인증서 서명 요청)이 있는 인증서를 보유하고 있는지 확인합니다. NSX Manager UI를 사용하여 CSR을 생성해야 합니다.

프로시저

엔터프라이즈 관리자 사용자 계정으로 NSX Manager 장치에 로그인합니다.

시스템 명령 프롬프트에서 다음 명령을 실행하여 NSX Manager에서 CA 서명 인증서를 가져옵니다.

curl -v -H "Content-Type: application/json" -ku ' "username" : "password" ' 'https:// "<manager-ip-aeddress>" /api/v1/trust-management/certificates?action=import' -d 
{
     "pem_encoded": " "xxx" ",
     "private_key": " "yyyy" "
}

다음 명령을 실행하여 CA 서명 인증서를 Kafka 메시징 클라이언트 인증서로 적용합니다.

curl -v -H "Content-Type: application/json" -ku ' "username" : "password" ' 'https:// "<manager-ip>" /api/v1/trust-management/certificates/<certificate-id>?action=apply_certificate&service_type=K8S_MSG_CLIENT'