Cassandra:如何设置节点到节点加密?
Cassandra: how to setup node-to-node encryption?
Cassandra 同时支持客户端-节点加密和节点-节点加密。客户端节点加密似乎很容易设置。
现在我已经完成了客户端节点的设置,我正在尝试节点到节点加密并且对一些事情感到好奇。
此处的示例 (http://www.datastax.com/docs/datastax_enterprise3.1/security/ssl_certs#ssl-certs) 对不同的节点使用不同的证书。这是强制性的吗?
我可以为每个节点使用示例 SSL 证书而不是为每个节点生成新证书吗?
The example here (http://www.datastax.com/docs/datastax_enterprise3.1/security/ssl_certs#ssl-certs) uses different certificates for different nodes. Is this compulsory?
为每个节点提供自己的身份证书被认为是最佳做法,但这不是必需的。
Can I use the sample SSL certificate for every node rather than generating a new certificate for each node?
是的,您可以,但我要做的是创建您自己的证书颁发机构,然后生成由该机构签署的所有证书(请参阅 this 了解如何使用 keytool 执行此操作)。这样,您只需信任您的 cassandra 节点上的证书颁发机构,这样您就可以添加更多节点,而无需更新每个 cassandra 节点上的信任库。
Cassandra 同时支持客户端-节点加密和节点-节点加密。客户端节点加密似乎很容易设置。
现在我已经完成了客户端节点的设置,我正在尝试节点到节点加密并且对一些事情感到好奇。
此处的示例 (http://www.datastax.com/docs/datastax_enterprise3.1/security/ssl_certs#ssl-certs) 对不同的节点使用不同的证书。这是强制性的吗?
我可以为每个节点使用示例 SSL 证书而不是为每个节点生成新证书吗?
The example here (http://www.datastax.com/docs/datastax_enterprise3.1/security/ssl_certs#ssl-certs) uses different certificates for different nodes. Is this compulsory?
为每个节点提供自己的身份证书被认为是最佳做法,但这不是必需的。
Can I use the sample SSL certificate for every node rather than generating a new certificate for each node?
是的,您可以,但我要做的是创建您自己的证书颁发机构,然后生成由该机构签署的所有证书(请参阅 this 了解如何使用 keytool 执行此操作)。这样,您只需信任您的 cassandra 节点上的证书颁发机构,这样您就可以添加更多节点,而无需更新每个 cassandra 节点上的信任库。