在库和遥测服务器之间配置单向 SSL

在库服务器和遥测服务器之间配置单向 SSL 之前，请参阅KB484968设置证书、密钥和遥测服务器节点。

此过程提供了在库和遥测服务器之间配置单向 SSL 的说明，假设遥测服务器（集群的所有节点）上的设置以及密钥/证书已按照 KB 进行配置 上面列出的文章。

1. 找到配置文件。此文件的路径可能因您为 Tomcat 配置的安装路径而异。

   视窗

   复制

   C:\Program Files (x86)\Common Files\MicroStrategy\Tomcat\apache-tomcat-9.0.65\webapps\MicroStrategyLibrary\WEB-INF\classes\config\configOverride.properties

   Linux

   复制

   /opt/tomcat/webapps/MicroStrategyLibrary/WEB-INF/classes/config/configOverride.properties

   如果没有 configOverride.properties 如果要将文件夹中的文件复制到新文件夹，则必须创建它。

   在文件中，所有必须修改的字段都有说明和示例 configDefault.properties，位于同一文件夹中。

2. 将信任库路径和密码添加到配置文件。打开 configOverride.properties 如果不存在，则添加以下字段。如果进行了任何更改，请重新启动 Tomcat。

   复制

   trustStore.path=/<path to>/client.truststore.jks
   trustStore.passphrase=<truststore password>

3. 配置IP/端口和安全协议。打开 configOverride.properties，添加/修改以下字段，然后重新启动Tomcat。

   复制

   producer.kafkaProperties.security.protocol = SSL
   producer.kafkaProperties.bootstrap.servers = host1:port1,host2:port2,...