我们可以使用可选的流量实现C *的客户端-节点加密(处理加密和未加密的连接)。
client_encryption_options:
enabled: false
# If enabled and optional is set to true encrypted and unencrypted connections are handled.
optional: false
keystore: conf/.keystore
keystore_password: cassandra
我们没有可用于节点间通信的相同参数。
是否可以通过 可选 流量来调整C *的自定义实现的apache源代码,以进行节点间加密?
我们还能在不停机的情况下为C *实现节点间加密吗?
任何用于节点间加密的apache源代码链接都很好。
预先感谢
答案 0 :(得分:0)
有一种方法可以通过利用不同的端口处理未加密和已加密的流量来实现节点间加密而不会造成停机。
看看ssl_storage_port文件中的storage_port和cassandra.yaml。通过在短时间内同时支持两个端口,可以利用不同的存储端口来有效地支持可选加密。
注意:在4.0版Cassandra中,节点间加密有一个可选标志,而ssl_storage_port已弃用。