tencent cloud

消息队列 CKafka 版

动态与公告
新功能发布记录
Broker 版本升级记录
公告
产品简介
TDMQ 产品系列介绍与选型
什么是消息队列 CKafka 版
产品优势
应用场景
技术架构
产品系列介绍
开源 Kafka 版本支持说明
与开源 Kafka 对比
高可用
使用限制
地域和可用区
相关云服务
产品计费
计费概述
价格说明
计费示例
按小时付费转包年包月
续费说明
查看消费明细
欠费说明
退费说明
快速入门
入门流程指引
准备工作
VPC 网络接入
公网域名接入
用户指南
使用流程指引
配置账号权限
创建实例
配置 Topic
连接实例
管理消息
管理消费组
管理实例
变更实例规格
配置限流
配置弹性伸缩策略
配置高级特性
查看监控和配置告警
使用连接器同步数据
实践教程
集群资源评估
客户端实践教程
日志接入
开源生态对接
替换支撑路由(旧)
迁移指南
迁移方案概述
使用开源工具迁移集群
故障处理
Topic 相关
客户端相关
消息相关
API 参考
History
Introduction
API Category
Making API Requests
Other APIs
ACL APIs
Instance APIs
Routing APIs
DataHub APIs
Topic APIs
Data Types
Error Codes
SDK 参考
SDK 概述
Java SDK
Python SDK
Go SDK
PHP SDK
C++ SDK
Node.js SDK
连接器相关 SDK
安全与合规
权限管理
网络安全
删除保护
事件记录
云 API 审计
常见问题
实例相关
Topic 相关
Consumer Group 相关
客户端相关
网络问题
监控相关
消息相关
服务协议
服务等级协议
联系我们
词汇表
文档消息队列 CKafka 版用户指南连接实例配置自定义 SSL 证书

配置自定义 SSL 证书

PDF
聚焦模式
字号
最后更新时间: 2026-01-20 15:49:30
当 CKafka 的安全协议设置为 SASL_SSL 时,将会使用 SSL 证书在客户端和 CKafka 实例进行数据传输时对数据进行加密,防止数据在网络传输过程中被截取或者窃听,提高数据的安全性。
默认情况下,SSL 证书由服务端提供,您也可以使用自定义证书,本文介绍自定义证书的配置方法。

约束与限制

1. 专业版实例支持使用 SASL_SSL 接入点并配置自定义 SSL 证书。
2. 自定义证书的加密算法
当前仅支持以下加密算法的证书。
RSA
ECC
2048
4096
prime256v1
secp384r1
3. 仅支持单向认证的证书
支持单向认证的证书,不支持双向认证的证书。
4. 临期自定义证书的替换
建议您选择生效时间较长的证书,暂不支持自定义证书通过产品化的方式,进行替换。若有需要请通过售后渠道联系我们。
5. 关于域名校验
不支持自定义证书的域名校验,需要客户端放开域名校验。

步骤1:准备 SSL 证书

CKafka 支持加载托管在腾讯云 SSL 证书服务中的证书,请先在 SSL 证书控制台完成自签名证书托管或购买证书。具体步骤请参考SSL 证书快速入门

步骤2:配置自定义 SSL 证书

购买专业版实例时,开启 SSL 证书自定义,并选择相应的证书,仅支持选择状态为已签发的证书。购买集群的具体步骤请参考创建实例


步骤3:开启 SASL_SSL 接入点

在添加 VPC 网络或者公网路由策略时,接入方式选择 SASL_SSL。具体步骤请参考配置私有网络配置公网访问


步骤4:使用客户端收发消息

客户端加载证书的方式不变,具体的使用方式请参考 SASL_SSL 方式接入

上一篇: 配置公网访问下一篇: 配置 ACL 用户

帮助和支持

本页内容是否解决了您的问题?

填写满意度调查问卷,共创更好文档体验。

文档反馈