全部产品
Search

搜索本产品

    ApsaraMQ for Kafka:Perbarui algoritma Sertifikat SSL

    文档中心

    ApsaraMQ for Kafka:Perbarui algoritma Sertifikat SSL

    更新时间:Jul 02, 2025

    Anda dapat memperbarui algoritma Sertifikat SSL untuk instance non-serverless sesuai dengan persyaratan keamanan Anda.

    Prasyarat

    Pastikan bahwa Anda telah membeli dan menerapkan instance ApsaraMQ for Kafka yang dapat diakses melalui Internet. Instance tersebut harus berada dalam status Running.

    Informasi latar belakang

    Saat mengaktifkan fitur akses Internet untuk instance ApsaraMQ for Kafka, sistem akan menginisialisasi port SSL terkait. Ukuran kunci Sertifikat SSL dapat dilihat di bagian Configurations pada halaman Detail Instance di Konsol ApsaraMQ for Kafka. Berdasarkan kebutuhan keamanan, Anda dapat memutuskan apakah perlu memperbarui algoritma Sertifikat SSL. Jika ya, ikuti langkah-langkah berikut untuk mengubah ukuran kunci menjadi 4.096 bit.

    Penting

    • Jika hanya mengubah nilai parameter Ukuran Kunci Sertifikat SSL (Bit) di bagian Informasi Konfigurasi pada halaman Detail Instance di Konsol ApsaraMQ for Kafka, klien tidak akan berfungsi. Sebelum melakukan perubahan, unduh sertifikat baru, modifikasi konfigurasi sertifikat pada klien, lalu mulai ulang klien.

    • Untuk instance serverless, ukuran kunci default Sertifikat SSL adalah 4.096 bit dan tidak dapat diubah.

    Unduh Sertifikat SSL

    • Skenario 1: Instance belum diterapkan. Untuk klien Java, unduh Sertifikat SSL melalui tautan only.4096.client.truststore.jks. Untuk bahasa pemrograman lain, unduh file sertifikat only-4096-ca-cert. Informasi lebih lanjut tersedia di bagian "SDK" topik Ikhtisar.

    • Skenario 2: Instance telah diterapkan dengan ukuran kunci Sertifikat SSL 1.024 bit. Untuk klien Java, unduh Sertifikat SSL melalui tautan kafka.client.truststore.jks. Untuk bahasa pemrograman lain, unduh file sertifikat ca-cert.pem. Informasi lebih lanjut tersedia di bagian "SDK" topik Ikhtisar.

    • Skenario 3: Instance telah diterapkan, dan Anda ingin mengubah ukuran kunci Sertifikat SSL dari 1.024 bit menjadi 4.096 bit. Untuk klien Java, unduh Sertifikat SSL melalui tautan mix.4096.client.truststore.jks. Untuk bahasa pemrograman lain, unduh file sertifikat mix-4096-ca-cert. File-file ini mencakup sertifikat SSL 1024-bit dan 4096-bit, sehingga dapat digunakan sesuai kebutuhan. Informasi lebih lanjut tersedia di bagian "SDK" topik Ikhtisar.

    Prosedur

    1. Unduh Sertifikat SSL 4096-bit sesuai dengan bahasa pemrograman klien Anda. Tautan unduhan tersedia di bagian sebelumnya.

    2. Ganti Sertifikat SSL asli dengan Sertifikat SSL yang diunduh pada klien Anda, lalu mulai ulang klien.

    3. Di bagian Informasi Konfigurasi pada halaman Detail Instance di Konsol ApsaraMQ for Kafka, ubah nilai parameter Ukuran Kunci Sertifikat SSL (Bit) menjadi 4096. Informasi lebih lanjut dapat ditemukan di Modifikasi Konfigurasi Pesan.