我们正在使用dse 3.1.4和server_encryption_options。
server_encryption_options:
internode_encryption: all
keystore: /path/to/.keystore
keystore_password: XXXXXXX
truststore: /path/to/.truststore
truststore_password: XXXXXXX
我们将java安全库添加到/ lib / security,但我们仍然看到
的继续日志WARN [WRITE-/x.x.x.x] 2013-11-04 22:30:28,398 SSLFactory.java (line 139) Filtering out TLS_RSA_WITH_AES_256_CBC_SHA as it isnt supported by the socket
任何人都可以告诉我为什么会这样吗?
答案 0 :(得分:3)
错误消息与密钥库无关,而是与您的Java版本支持的SSL密码有关。
似乎密码TLS_RSA_WITH_AES_256_CBC_SHA配置为在某处使用,但您使用的Java版本不提供此密码。
在查看当前版本的Java 7时,我看到此密码被报告为可用,因此您可以尝试使用较新的Java版本运行相同的密码,并查看是否可以阻止此警告。