我们正在使用Cassandra进行SSL加密。我们添加了一个新用户并生成了从cqlshrc引用的密钥/证书。然而,在Cassandra重新启动之前它没有用。是否总是需要在更新信任库(证书存储区)时重新启动Cassandra,还是有另一种方法告诉Cassandra是否有新证书?
从Cassandra文档中不清楚,因为yaml中的更改仅提及重启的必要性。
感谢。
答案 0 :(得分:1)
虽然很久以前有人问过我会发布我的答案以备记录:是的,有必要在更新信任后重新启动Cassandra。
据我所知,源代码中Cassandra仅在开始时加载了truststore。