Можно ли настроить защищенную (SSL) кафку с помощью Telegraf?

Начал работать со стеком TICK, я новичок в этом. Выделенный компьютер назначен для TICK для запуска и получения данных. Для начала я отправил метрики из 3 экземпляров в стек TICK с использованием udp, и все хорошо. Теперь я хотел бы отправить Kafka информация тоже является безопасной (ssl-сертифицированной). Защищенные сертификаты поставляются с файлами: ca-cert, ca-cert.srl, ca-key, cert-file, cert-signed, kafka.client.truststore.jks, kafka.server.keystore.jks, kafka.server.truststore.jks,

С другой стороны, я пытаюсь настроить файл telegraf.conf с параметрами конфигурации TSL для

tls_ca = "ca-cert"
tls_cert = "cert-signed" 
tls_key = "ca-key"

При запуске телеграфа отображается следующая ошибка:

2019-01-18T11: 51: 48Z E! [агент] Не удалось подключиться к выходному кафке, повторная попытка через 15 секунд, ошибка: "не удалось загрузить сертификатную подпись пары ключей: ca-key: tls: не удалось проанализировать закрытый ключ"

2019-01-18T11:52:03Z E! [telegraf] Ошибка запуска агента: не удалось загрузить пару ключей с сертификатом: ca-key: tls: не удалось проанализировать закрытый ключ

Не уверен, что происходит. Помогите мне отладить или выбрать нужные файлы. Я это понимаю kafka.client.truststore.jks используется, пока любой клиент пытается получить доступ к kafka.

Но как это используется здесь, будучи телеграфом, клиент пытается опубликовать?