是否有可能让Apache提供SSL中间证书？

Question

在阅读了这些文档之后：http://kafka.apache.org/documentation.html#security_ssl我能够使用带有自签名证书的SSL设置Kafka。

我尝试用Digicert证书设置它，它可以显示证书，但不显示中间证书。

我无法找到使用Kafka的证书链/中间证书的任何文档，所以我不知道这是否真的可能。

我的密钥存储库如下所示：

$ keytool -list -keystore star_dev.keystore
Keystore type: JKS
Keystore provider: SUN

Your keystore contains 2 entries

intermediateca, 18-May-2018, trustedCertEntry,
Certificate fingerprint (SHA1): 1F:B8:6B:11:68:EC:74:31[...]
star_dev, 18-May-2018, PrivateKeyEntry,
Certificate fingerprint (SHA1): 9D:B8:05:44:B1:2D:8E:3E[...]

Answer 1

这里的正确答案是：https://stackoverflow.com/questions/9299133/why-doesnt-java-send-the-client-certificate-during-ssl-handshake/9300727#9300727

您可以从证书和中介创建一个包，如下所示：

cat cert.crt intermediate.crt >> bundle.crt

然后导入包：

keytool -importcert -keystore store.jks -alias myalias -file bundle.pem