本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 測試 Amazon MSK TLS 加密
此程序說明如何在 Amazon MSK 上測試 TLS 加密。
**若要測試 TLS 加密**
1. 依照 [步驟 3:建立用戶端機器](create-client-machine.md) 中的指引建立用戶端機器。
1. 在用戶端機器上安裝 Apache Kafka。
1. 在此範例中,我們使用 JVM 信任存放區與 MSK 叢集通話。若要這樣做,請先在用戶端機器上建立名為 `/tmp` 的資料夾。然後,前往 Apache Kafka 安裝的 `bin` 資料夾,並執行以下命令。(您的 JVM 路徑可能不同。)
```
cp /usr/lib/jvm/java-1.8.0-openjdk-1.8.0.201.b09-0.amzn2.x86_64/jre/lib/security/cacerts /tmp/kafka.client.truststore.jks
```
1. 同時仍然在用戶端機器上的 Apache Kafka 安裝的 `bin` 資料夾中,建立一個名為 `client.properties` 且具有以下內容的文字檔案。
```
security.protocol=SSL
ssl.truststore.location=/tmp/kafka.client.truststore.jks
```
1. 在 AWS CLI 已安裝 的機器上執行下列命令,以叢集的 ARN 取代 {{clusterARN}}。
```
aws kafka get-bootstrap-brokers --cluster-arn {{clusterARN}}
```
成功的結果看起來如下。儲存此結果,因為您下一個步驟需要它。
```
{
"BootstrapBrokerStringTls": "a-1.example.g7oein.c2.kafka.us-east-1.amazonaws.com:0123,a-3.example.g7oein.c2.kafka.us-east-1.amazonaws.com:0123,a-2.example.g7oein.c2.kafka.us-east-1.amazonaws.com:0123"
}
```
1. 執行下列命令,將 {{BootstrapBrokerStringTls}} 取代為您在上一個步驟中取得的其中一個代理程式端點。
```
{{}}/bin/kafka-console-producer.sh --broker-list {{BootstrapBrokerStringTls}} --producer.config client.properties --topic TLSTestTopic
```
1. 開啟新的命令視窗並連線至相同的用戶端機器。然後,執行下列命令來建立主控台取用者。
```
{{}}/bin/kafka-console-consumer.sh --bootstrap-server {{BootstrapBrokerStringTls}} --consumer.config client.properties --topic TLSTestTopic
```
1. 在生產者視窗中,輸入文字訊息後方跟著換行符號,然後在取用者視窗中尋找相同的訊息。Amazon MSK 會在傳輸中加密此訊息。
如需有關設定 Apache Kafka 用戶端以使用加密資料的詳細資訊,請參閱 [設定 Kafka 用戶端](https://kafka.apache.org/documentation/#security_configclients)。