Cassandra支持客户端节点加密和节点加密。看起来客户端节点加密很容易设置。
现在我已经完成了客户端节点的设置,我正在尝试节点加密,并对一些事情感到好奇。
此处的示例(http://www.datastax.com/docs/datastax_enterprise3.1/security/ssl_certs#ssl-certs)对不同的节点使用不同的证书。这是强制性的吗?
我是否可以为每个节点使用示例SSL证书,而不是为每个节点生成新证书?
答案 0 :(得分:4)
此处的示例(http://www.datastax.com/docs/datastax_enterprise3.1/security/ssl_certs#ssl-certs)对不同的节点使用不同的证书。这是强制性的吗?
最佳做法是为每个节点提供自己的识别证书,但这不是必需的。
我是否可以为每个节点使用示例SSL证书,而不是为每个节点生成新证书?
是的,你可以,但我要做的是创建自己的证书颁发机构,然后生成由该权威机构签署的所有证书(有关如何使用keytool执行此操作,请参阅this)。这样,您只需要信任cassandra节点上的证书颁发机构,这样就可以添加更多节点,而无需在每个cassandra节点上更新信任存储。