请帮助我理解一件事。
cassandra 中有用于 keystore 和信任库 SSL 的客户端路径的设置 block 。 IE。我应该在 Cassandra 路径的服务器节点中配置到 CLIENT keystore 。
但它是如何工作的?似乎正确的是在应用程序主机上找到 cliet 的 keystore /信任库,如 POD、docker 或
应用程序服务器并使用 keystore 连接到 DBMS Cassandra。客户如何使用
他的 keystore ,位于服务器上?
enabled: true
keystore: E:/apache-cassandra-2.1.4/conf/.keystore
keystore_password: cassandra
# require_client_auth: false
# Set trustore and truststore_password if require_client_auth is true
# truststore: conf/.truststore
# truststore_password: cassandra
# More advanced defaults below:
# protocol: TLS
# algorithm: SunX509
# store_type: JKS
# cipher_suites: [TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_DHE_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA]
最佳答案
此 block 用于检查客户端是否具有有效证书(由受信任的机构签名)、使用正确的密码等,甚至强制客户端的证书在信任库中注册(如果您设置了 require_client_auth: true
)。
基本上,您需要的是您的客户确实使用了由 Cassandra 已知的有效机构签名的证书。 DataStax 有 very detailed documentation关于如何设置客户端到服务器 SSL。 Cassandra 网站还有 includes a lot ,但有些事情可能特定于 4.0 版本。
关于ssl - Cassandra.yaml 设置客户端 SSL,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/66493238/