SSL证书算法升级说明

您可以根据安全需求调整您预留实例的SSL证书算法位数。

前提条件

您已购买云消息队列 Kafka 版公网实例,且实例处于服务中状态。

背景信息

您的实例开启公网时,会启动SSL相关的端口,在云消息队列 Kafka 版控制台配置信息页面可以看到SSL证书算法位数。请根据您的安全需求按需选择是否升级,如果需要升级可以通过以下方案将实例的SSL证书算法位数升级至4096。

重要
  • 仅在云消息队列 Kafka 版的实例配置信息页面修改SSL证书算法位数,将会导致客户端无法使用,升级前请按照操作步骤下载新版证书,修改客户端证书配置后重启。

  • 若您的实例为Serverless实例,当开启公网时,使用的SSL证书算法位数默认为4096位,不支持变更。

SSL证书下载

  • 实例尚未被部署:Java语言请下载only.4096.client.truststore.jks,其他语言请在SDK列表中下载对应语言的only-4096-ca-cert。

  • 实例已部署且实例的SSL证书算法位数为1024:Java语言请下载kafka.client.truststore.jks,其他语言请在SDK列表中下载对应语言的ca-cert.pem。

  • 实例已部署且实例的SSL证书算法位数需要从1024升级至4096:Java语言请下载mix.4096.client.truststore.jks,其他语言请在SDK列表中下载对应语言的mix-4096-ca-cert。mix.4096.client.truststore.jks和mix-4096-ca-cert同时包含1024位和4096位的SSL证书,无论服务端是1024位还是4096位,都可以正常使用。

操作步骤

  1. 根据您的客户端语言类型,下载对应的4096位算法的SSL证书。下载链接,请参见上文的SSL证书下载章节。

  2. 将下载的证书替换到您的客户端,然后重启客户端。

  3. 在实例配置页面修改SSL证书算法位数为4096。详细操作,请参见变更消息配置