标签: ssl encryption cassandra
我在一个小型Cassandra集群(4个节点)上进行节点间加密设置,每个节点都有自己的密钥对。这意味着我需要将一个受信任的密钥库分发给包含集群中每个其他节点的公钥的所有节点,这使得在向集群添加节点时更新有点麻烦。
Cassandra是否允许对群集中的所有节点使用单个证书/密钥,还是会抱怨?我在网上看到的所有文档告诉我为每个节点生成一个单独的密钥对,但不会解决共享证书问题。如果允许,这种方法的缺点是什么?
答案 0 :(得分:2)
将CA证书添加到每个节点的信任库就足够了。