您可以根據安全需求調整您非Serverless執行個體的SSL認證演算法位元。
前提條件
您已購買雲訊息佇列 Kafka 版公網執行個體,且執行個體處於服务中狀態。
背景資訊
您的執行個體開啟公網時,會啟動SSL相關的連接埠,在雲訊息佇列 Kafka 版控制台的配置信息頁面可以看到SSL認證演算法位元。請根據您的安全需求按需選擇是否升級,如果需要升級可以通過以下方案將執行個體的SSL認證演算法位元升級至4096。
僅在雲訊息佇列 Kafka 版的執行個體配置資訊頁面修改SSL認證演算法位元,將會導致用戶端無法使用,升級前請按照操作步驟下載新版認證,修改用戶端認證配置後重啟。
若您的執行個體為Serverless執行個體,當開啟公網時,使用的SSL認證演算法位元預設為4096位,不支援變更。
SSL認證下載
執行個體尚未被部署:Java語言請下載only.4096.client.truststore.jks,其他語言請在SDK列表中下載對應語言的only-4096-ca-cert。
執行個體已部署且執行個體的SSL認證演算法位元為1024:Java語言請下載kafka.client.truststore.jks,其他語言請在SDK列表中下載對應語言的ca-cert.pem。
執行個體已部署且執行個體的SSL認證演算法位元需要從1024升級至4096:Java語言請下載mix.4096.client.truststore.jks,其他語言請在SDK列表中下載對應語言的mix-4096-ca-cert。mix.4096.client.truststore.jks和mix-4096-ca-cert同時包含1024位和4096位的SSL認證,無論服務端是1024位還是4096位,都可以正常使用。
操作步驟
根據您的用戶端語言類型,下載對應的4096位演算法的SSL認證。下載連結,請參見上文的SSL認證下載章節。
將下載的認證替換到您的用戶端,然後重啟用戶端。
在執行個體配置頁面修改SSL認證演算法位元為4096。詳細操作,請參見變更訊息配置。