您可以根据安全需求调整您实例的SSL证书算法位数。
前提条件
您已购买云消息队列 Kafka 版公网实例,且实例处于服务中状态。
背景信息
您的实例开启公网时,会启动SSL相关的端口,在云消息队列 Kafka 版控制台的配置信息页面可以看到SSL证书算法位数。请根据您的安全需求按需选择是否升级,如果需要升级可以通过以下方案将实例的SSL证书算法位数升级至4096。
重要
仅在云消息队列 Kafka 版的实例配置信息页面修改SSL证书算法位数,将会导致客户端无法使用,升级前请按照操作步骤下载新版证书,修改客户端证书配置后重启。
SSL证书下载
实例尚未被部署:Java语言请下载only.4096.client.truststore.jks,其他语言请在SDK列表中下载对应语言的only-4096-ca-cert。
实例已部署且实例的SSL证书算法位数为1024:Java语言请下载kafka.client.truststore.jks,其他语言请在SDK列表中下载对应语言的ca-cert.pem。
实例已部署且实例的SSL证书算法位数需要从1024升级至4096:Java语言请下载mix.4096.client.truststore.jks,其他语言请在SDK列表中下载对应语言的mix-4096-ca-cert。mix.4096.client.truststore.jks和mix-4096-ca-cert同时包含1024位和4096位的SSL证书,无论服务端是1024位还是4096位,都可以正常使用。
操作步骤
根据您的客户端语言类型,下载对应的4096位算法的SSL证书。下载链接,请参见上文的SSL证书下载章节。
将下载的证书替换到您的客户端,然后重启客户端。
在实例配置页面修改SSL证书算法位数为4096。详细操作,请参见变更消息配置。