...
Ainda não foi definido se o certificado do servidor Kafka precisa ser um certificado ICP Brasil (assim como é para os authorization servers), portanto neste exemplo utilizamos certificados auto-assinados para o servidor Kafka e para os produtores (producers). Os clients (consumers) precisarão apresentar um certificado BRCAC emitido por uma das autoridades certificadores homologadas para o Open Finance Brasil.
...
Não serão usados certificados auto
...
assinados
Antes de começar, vamos criar uma pasta onde os arquivos serão gerados:
...
A truststore é o arquivo que contêm os certificados das AC's que o servidor Kafka entenderá como confiáveis para emissão de certificados dos consumidores (consumers) e produtores (producers). Ou seja, quem tiver um certificado emitido por um AC que conste na truststore poderá ser conectar ao servidor Kafka. Neste primeiro momento iremos adicionar apenas nossa AC, mas em um passo futuro, iremos adicionar as ACs homologadas pelo Open Finance BrasilAC’s para os consumidores.
Crie a truststore com uma chave dummy temporária (porque o keytool não permite criar uma truststore vazia)
...