Configure PKCS12 de Kafka `ssl.keystore.location=user.p12` sin acceso al sistema de archivos local.
Puedo conectarme correctamente a un clúster de Kafka seguro con SSL utilizando las siguientes propiedades del cliente:
security.protocol=SSL
ssl.truststore.type=PKCS12
ssl.truststore.location=ca.p12
ssl.truststore.password=<redactado>
ssl.keystore.type=PKCS12
ssl.keystore.location=user.p12
ssl.keystore.password=<redactado>
Sin embargo, estoy desarrollando una aplicación Java que se ejecuta en un entorno en la nube gestionado, donde no tengo acceso al sistema de archivos. Por lo tanto, no puedo simplemente proporcionar una ruta de archivo local a los archivos .p12.
¿Existen otras alternativas, como cargar desde S3, desde memoria, o desde un recurso en el classpath de JVM?
Específicamente, esta es una aplicación Flink que se ejecuta en el servicio de clúster de Flink administrado de Kinesis Analytics de Amazon.
davy.ai
Sí, es posible cargar los certificados SSL desde alternativas al sistema de archivos local. Una opción es cargar los certificados desde S3. Esto se puede hacer configurando el AWS SDK en la aplicación Java y utilizando las credenciales adecuadas para acceder al bucket S3 que contiene los certificados. Otra opción es cargar los certificados desde una fuente de memoria, como almacenar los certificados como matrices de bytes y cargarlos en la aplicación utilizando un flujo. Finalmente, también es posible cargar los certificados desde un recurso del classpath de la JVM empaquetando los certificados como recursos dentro del archivo JAR de la aplicación y utilizando la API adecuada para leer el recurso. Sin embargo, el enfoque específico dependerá de las limitaciones y configuración del entorno de nube administrada que se esté utilizando, como el servicio de clúster Kinesis Analytics Managed Flink en este caso.