我正在尝试使用管理UI的撰写概述部分中为我提供的连接字符串连接到我的scylladb 1.7.4实例:
$ cqlsh --ssl portal-xxxx.ibm-343.composedb.com 19228 -u scylla -p XXXX --cqlversion=3.3.1
然而,回应是:
验证已启用; SSL传输工厂需要指定有效的certfile。请在/susers/snowch/.cassandra/cqlshrc中提供[ssl]部分中certfile的路径为'certfile'选项(或使用[certfiles]部分)或设置SSL_CERTFILE环境变量
我在哪里可以访问Compose SSL证书,以便我可以连接:
$ SSL_CERTFILE=/path/to/scylla_certfile cqlsh --ssl portal-xxxx-0.csnow-scylla-45.ibm-343.composedb.com 19228 -u scylla -p XXXX --cqlversion=3.3.1
我在documentation中看到了选项SSL_VALIDATE=false但是,我不想禁用SSL验证。
答案 0 :(得分:2)
此信息在https://help.compose.com/docs/scylla-and-certificates部分的文档中进一步说明。
我的困惑是因为我被ssl(#2)上的信息所吸引,因为我遇到了这个问题,因此我跳过了关于cqlsh(#1)的完整配置的部分:
Cqlsh命令行
Cqlsh命令行面板包含三个cqlsh命令,每个命令都连接到三个Compose门户。有关获取cqlsh并对其进行配置的完整详细信息,请参见Scylla and cqlsh。 (#1)
显示的命令包括必需的标志(
--ssl和--cqlversion)。如果在命令之前设置了环境变量SSL_VALIDATE=false,则不需要进一步配置。 (#2)
如果重新订购,我认为这部分会更清楚一些:
Cqlsh命令行
Cqlsh命令行面板包含三个cqlsh命令,每个命令都连接到三个Compose门户。
显示的命令包括必需的标志(
--ssl和--cqlversion)。如果在命令之前设置了环境变量SSL_VALIDATE=false,则不需要进一步配置。Scylla and cqlsh中提供了有关获取cqlsh并进行配置的完整详细信息。本节包含有关配置cqlsh以使用ssl的信息。