为调度程序配置 TLS 连接

调度程序可以将 TLS 用于两种不同的连接：一种是它与 Vertica 建立的连接，另一种是运行 COPY 语句从 Kafka 检索数据时建立的连接。由于调度程序是 Java 应用程序，因此需要提供 TLS 密钥以及用于在密钥库中对调度程序进行签名的证书。此外，还需要提供信任库，其中包含调度程序应信任的证书。与 Vertica 和 Kafka 建立的连接都可以使用相同的密钥库和信任库。您还可以通过为调度程序设置不同的 JDBC 设置，选择为这两个连接使用单独的密钥库和信任库。有关这些设置的列表，请参阅 JDBC 连接属性。

请参阅 Kafka TLS-SSL 示例第 5 部分：配置调度程序以了解件将调度程序配置为使用 SSL 的详细步骤。

重要

如果您选择使用文件格式，而不是密钥库或信任库文件的标准 Java 密钥库 (JKS) 格式，则必须在文件名中使用正确的文件扩展名。例如，假设您选择使用以 PKCS#12 格式保存的密钥库和信任库，则密钥库和信任库文件必须以 .pfx 或 .p12 扩展名结尾。

如果调度程序无法识别文件的扩展名（或者文件名中没有扩展名），则它将假定该文件为 JKS 格式。如果文件不是 JKS 格式，则启动调度程序时将显示错误消息，类似于“设置 TLS 时无法创建 SSLSocketFactory: 未找到密钥库 (Failed to create an SSLSocketFactory when setting up TLS: keystore not found)”。

请注意，如果将 Kafka 服务器的参数 client.ssl.auth 设置为 none 或 requested，则不需要创建密钥库。