Битрикс для разработчиков
Чат экстремального погром...
Qt
symfony
Ansible
Unity Engine: вопрос - от...
Nuxt.js | Vue SSR
Боты на Telegraf
Data Science Chat
Android Architecture
QA — русскоговорящее сооб...
DBA - русскоговорящее соо...
Tarantool
Unreal Engine
☁️ AWS_RU
Blender_ru: вопрос-ответ.
MongoDB Russian
Yandex Cloud - Официальны...
Git
Big Data Science :: AI / ...
pro.kafka
3ds Max
DevsHelper
1C
Вокруг да около Zigbee
Android Declarative
freebsd_ru
Atlassian Community - Rus...
Чат про Fusion 360 и 3D
ru_gitlab
OctoberCMS
Godot Engine (Russian)
MySQL
Yii Framework 2
Data Engineers
Чат Tableau
Cinema 4D
Software Design/Architect...
Evolution CMS
Odoo talks & fun
pro.buildsystems
Webpack — русскоговорящее...
Yii Framework 3
QA juniors
RUSCADASEC community: Киб...
ru_hashicorp
Grafana Loki
VictoriaMetrics_ru
Google Cloud Platform_ru
.NET Group
DevSecOps - русскоговорящ...
![Netbeans [RU]](https://image.telq.org/channel_avatar_1102508152_467588515831589735_mini.jpeg){kind=avatar}
Netbeans [RU]
Приветствую! Вопрос по кафке: Кто-нибудь знает, есть ли отличия между сертификатами для
кафки на 2-ом спарке и на 3?
Может ли быть такое, что нужны другие сертификаты УЦ и т.п.?
При запуске на спарк 2 всё работает, однако при смене нужных jar файлов и запуске на 3 спарке, выдаёт ошибку
org.apache.kafka.common.errors.SslAuthenticationException: SSL handshake failed
Stdoutput Caused by: javax.net.ssl.SSLHandshakeException: No subject alternative names presen
При этом я отдельно прописал альт
#9: ObjectId: 2.5.29.17 Criticality=false
SubjectAlternativeName [
DNSName: 00CA..
]
использую spark3.2.1
6 ответов
ошибка похожа на то что у вас имя хоста не совпадает с тем что в сертификате...
Никита
Автор вопроса
ошибка похожа на то что у вас имя хоста не совпада...
Но при этом у меня на спарк 2 всё ок с этим сертификатом
Но при этом у меня на спарк 2 всё ок с этим сертиф...
ну малоли что там понаписали, мб там host verifier бажный - вы проблему исправить хотите или заткнуть дырку абы как?) абы как можно вроде через конфиги jre
Никита
Автор вопроса
ну малоли что там понаписали, мб там host verifier...
1. А можете подсказать пжл, как можно проверить имена хоста? 2. "ну малоли что там понаписали" - не совсем понимаю, там это где? 3. "мб там host verifier бажный" - это ведь на стороне кафки баг? 4 "вы проблему исправить хотите или заткнуть дырку абы как?" Ну, я могу исправить у себя только на стороне продьюсера, хотелось бы исправить побыстрее, выявить проблему и решить её концептуально 5. "бы как можно вроде через конфиги jre" - А можете подсказать пжл, что это за конфиги? Где их нужно прописывать и какой параметр поставить?
1. А можете подсказать пжл, как можно проверить им...
1. ну на всём пути следования трафика знамо дело проверять. Например вы указываете коннект на хост как "10.0.0.1", а сер выдан на "mykafka.net". 2.3. host верификатор вроде бы в java оперирует статическим класцом и влияет на поведение всех соединений. 4.5. я не очень java сварщик, эт надо спрашивать у тех кто с java плотно работает (там через -D параметры задаются ж). Ну можно наверное попросить без TLS соединяться - нет tls - нет проблем с сертификатами)
Никита
Автор вопроса
1. ну на всём пути следования трафика знамо дело п...
Если что я пишу интеграции на питоне через pyspark) 1. Спасибо, попробую сравнить тогда хосты на сертах и в конфигах подключения 2.3. я не очень понимаю, где это находится и как проверить 4.5. TLS точно не разрешат(. Я параметры обычно прокидываю в spark-submit через параметр jars и туда указываю все нужные джар файлы для соединения и работы с кафкой
Похожие вопросы
Обсуждают сегодня