客户端x.509证书是否加密数据以及处理授权?
文档说它处理授权和消息签名。但这是否意味着数据在传输过程中被加密?
答案 0 :(得分:1)
使用带有证书的Secure-Cluster(Node2Node + Client2Node)和默认的Rpc-Endpoints时,它未加密。在Wireshark中,您可以看到整个通信。这似乎只是为了授权。
使用https的端点当然是加密的。
答案 1 :(得分:0)
是的,在客户端和群集之间进行通信时,将使用给定的x509证书来加密数据。至于授权,这意味着您可以设置哪些客户端证书具有“SF Cluster Admin”权限,以及仅允许查询有关群集的信息的权限。
除了群集证书,您还可以添加客户端 用于在服务结构上执行管理操作的证书 簇。您可以添加两种客户端证书 - Admin或 只读。然后,这些可用于控制对管理员的访问 集群上的操作和查询操作。默认情况下 群集证书将添加到允许的管理员证书列表中。 您可以指定任意数量的客户端证书。每 添加/删除会导致服务的配置更新 结构集群