如何解决Cassandra.yaml 设置客户端 SSL
请帮我理解一件事。 cassandra 中有一些设置用于客户端的密钥库和信任库 SSL 路径。 IE。我应该在 Cassandra 路径的服务器节点中配置到 CLIENT 密钥库。 但它是如何工作的?在应用程序主机上找到 cliet 的密钥库/信任库似乎是正确的,例如 POD、docker 或 应用服务器并使用密钥库连接到 DBMS Cassandra。客户端如何使用 他的密钥库,位于服务器上?
enabled: true
keystore: E:/apache-cassandra-2.1.4/conf/.keystore
keystore_password: cassandra
# require_client_auth: false
# Set trustore and truststore_password if require_client_auth is true
# truststore: conf/.truststore
# truststore_password: cassandra
# More advanced defaults below:
# protocol: TLS
# algorithm: SunX509
# store_type: JKS
# cipher_suites: [TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_DHE_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA]
解决方法
此块用于检查客户端是否具有有效的证书(由受信任的机构签署)、使用正确的密码等,甚至强制在信任库中注册客户端的证书(如果您设置了 {{1} }).
基本上,您需要的是您的客户确实使用了由 Cassandra 已知的有效机构签署的证书。 DataStax 有关于如何设置客户端到服务器 SSL 的 very detailed documentation。 Cassandra 站点也includes a lot,但有些内容可能特定于 4.0 版本。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
