配置自定义 SSL 证书

最后更新时间：2026-01-20 15:49:30

配置自定义 SSL 证书

最后更新时间： 2026-01-20 15:49:30

当 CKafka 的安全协议设置为 SASL_SSL 时，将会使用 SSL 证书在客户端和 CKafka 实例进行数据传输时对数据进行加密，防止数据在网络传输过程中被截取或者窃听，提高数据的安全性。
默认情况下，SSL 证书由服务端提供，您也可以使用自定义证书，本文介绍自定义证书的配置方法。
约束与限制
1. 仅专业版实例支持使用 SASL_SSL 接入点并配置自定义 SSL 证书。
2. 自定义证书的加密算法
当前仅支持以下加密算法的证书。
RSA
﻿
ECC
﻿
2048
4096
prime256v1
secp384r1
3. 仅支持单向认证的证书
支持单向认证的证书，不支持双向认证的证书。
4. 临期自定义证书的替换
建议您选择生效时间较长的证书，暂不支持自定义证书通过产品化的方式，进行替换。若有需要请通过售后渠道联系我们。
5. 关于域名校验
不支持自定义证书的域名校验，需要客户端放开域名校验。
步骤1：准备 SSL 证书
CKafka 支持加载托管在腾讯云 SSL 证书服务中的证书，请先在 SSL 证书控制台完成自签名证书托管或购买证书。具体步骤请参考SSL 证书快速入门。
步骤2：配置自定义 SSL 证书
购买专业版实例时，开启 SSL 证书自定义，并选择相应的证书，仅支持选择状态为已签发的证书。购买集群的具体步骤请参考创建实例。
﻿
步骤3：开启 SASL_SSL 接入点
在添加 VPC 网络或者公网路由策略时，接入方式选择 SASL_SSL。具体步骤请参考配置私有网络和配置公网访问。
﻿
步骤4：使用客户端收发消息
客户端加载证书的方式不变，具体的使用方式请参考 SASL_SSL 方式接入。
﻿

本页内容是否解决了您的问题？

您也可以联系销售或提交工单以寻求帮助。

是

否

文档反馈

tencent cloud

约束与限制

步骤1：准备 SSL 证书

步骤2：配置自定义 SSL 证书

步骤3：开启 SASL_SSL 接入点

步骤4：使用客户端收发消息