Cassandra:如何设置节点到节点的加密?

Posted

技术标签:

【中文标题】Cassandra:如何设置节点到节点的加密?【英文标题】:Cassandra: how to setup node-to-node encryption? 【发布时间】:2015-04-01 09:42:17 【问题描述】:

Cassandra 支持客户端节点加密和节点节点加密。似乎客户端节点加密很容易设置。

现在我已经完成了客​​户端节点的设置,我正在尝试节点节点加密并且对一些事情感到好奇。

    此处的示例 (http://www.datastax.com/docs/datastax_enterprise3.1/security/ssl_certs#ssl-certs) 对不同的节点使用不同的证书。这是强制性的吗?

    我可以为每个节点使用示例 SSL 证书,而不是为每个节点生成一个新证书吗?

【问题讨论】:

【参考方案1】:

此处的示例 (http://www.datastax.com/docs/datastax_enterprise3.1/security/ssl_certs#ssl-certs) 对不同的节点使用不同的证书。这是强制性的吗?

为每个节点提供自己的识别证书被认为是最佳做法,但这不是必需的。

我可以为每个节点使用示例 SSL 证书,而不是为每个节点生成一个新证书吗?

是的,您可以,但我要做的是创建您自己的证书颁发机构,然后生成由该颁发机构签署的所有证书(请参阅this 了解如何使用 keytool 进行操作)。这样,您只需信任 cassandra 节点上的证书颁发机构,这样您就可以添加更多节点,而无需更新每个 cassandra 节点上的信任库。

【讨论】:

以上是关于Cassandra:如何设置节点到节点的加密?的主要内容,如果未能解决你的问题,请参考以下文章

在 3 节点 Cassandra 集群中将复制因子设置为 2;但数据仍在插入时被复制到所有 3 个节点

如何将第三个节点添加到 2 节点 Cassandra 集群?

如何清理 Cassandra 集群

如何使用Cassandra复制因子1管理节点故障?

将节点添加到 Cassandra 集群会导致现有节点上的 CPU 过载

Cassandra有两个冗余节点