本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 测试 Amazon MSK TLS 加密
此过程介绍了如何在 Amazon MSK 上测试 TLS 加密。
**测试 TLS 加密**
1. 按照[步骤 3:创建客户端计算机](create-client-machine.md)中的指导创建客户端计算机。
1. 在客户端计算机上安装 Apache Kafka。
1. 在本示例中,我们使用 JVM 信任库与 MSK 集群通信。为此,请首先在客户端计算机上创建一个名为 `/tmp` 的文件夹。然后,转到 Apache Kafka 安装的 `bin` 文件夹,并运行以下命令。(您的 JVM 路径可能不相同。)
```
cp /usr/lib/jvm/java-1.8.0-openjdk-1.8.0.201.b09-0.amzn2.x86_64/jre/lib/security/cacerts /tmp/kafka.client.truststore.jks
```
1. 仍在客户端计算机上的 Apache Kafka 安装的 `bin` 文件夹中,创建一个名为 `client.properties` 的文本文件,该文件包含以下内容。
```
security.protocol=SSL
ssl.truststore.location=/tmp/kafka.client.truststore.jks
```
1. 在 AWS CLI 安装了的计算机上运行以下命令,{{clusterARN}}替换为集群的 ARN。
```
aws kafka get-bootstrap-brokers --cluster-arn {{clusterARN}}
```
成功结果如下所示。保存此结果,因为您需要在下一步中使用它。
```
{
"BootstrapBrokerStringTls": "a-1.example.g7oein.c2.kafka.us-east-1.amazonaws.com:0123,a-3.example.g7oein.c2.kafka.us-east-1.amazonaws.com:0123,a-2.example.g7oein.c2.kafka.us-east-1.amazonaws.com:0123"
}
```
1. 运行以下命令,{{BootstrapBrokerStringTls}}替换为您在上一步中获得的代理端点之一。
```
{{}}/bin/kafka-console-producer.sh --broker-list {{BootstrapBrokerStringTls}} --producer.config client.properties --topic TLSTestTopic
```
1. 打开新的命令窗口并连接到同一台客户端计算机。然后,运行以下命令以创建控制台使用器。
```
{{}}/bin/kafka-console-consumer.sh --bootstrap-server {{BootstrapBrokerStringTls}} --consumer.config client.properties --topic TLSTestTopic
```
1. 在生成器窗口中,输入文本消息后点击回车键,并在使用器窗口中查找相同消息。Amazon MSK 对传输中的此消息进行了加密。
有关配置 Apache Kafka 客户端以使用加密数据的更多信息,请参阅[配置 Kafka 客户端](https://kafka.apache.org/documentation/#security_configclients)。