Cassandra：如何设置节点到节点的加密？

Posted 2023-04-18

【中文标题】Cassandra：如何设置节点到节点的加密？

【英文标题】：Cassandra: how to setup node-to-node encryption?

【发布时间】：2015-04-01 09:42:17

【问题描述】：

Cassandra 支持客户端节点加密和节点节点加密。似乎客户端节点加密很容易设置。

现在我已经完成了客​​户端节点的设置，我正在尝试节点节点加密并且对一些事情感到好奇。

此处的示例 (http://www.datastax.com/docs/datastax_enterprise3.1/security/ssl_certs#ssl-certs) 对不同的节点使用不同的证书。这是强制性的吗？

我可以为每个节点使用示例 SSL 证书，而不是为每个节点生成一个新证书吗？

【参考方案1】：

此处的示例 (http://www.datastax.com/docs/datastax_enterprise3.1/security/ssl_certs#ssl-certs) 对不同的节点使用不同的证书。这是强制性的吗？

为每个节点提供自己的识别证书被认为是最佳做法，但这不是必需的。

我可以为每个节点使用示例 SSL 证书，而不是为每个节点生成一个新证书吗？

是的，您可以，但我要做的是创建您自己的证书颁发机构，然后生成由该颁发机构签署的所有证书（请参阅this 了解如何使用 keytool 进行操作）。这样，您只需信任 cassandra 节点上的证书颁发机构，这样您就可以添加更多节点，而无需更新每个 cassandra 节点上的信任库。