Cassandra.yaml 设置客户端 SSL

【问题标题】:Cassandra.yaml settings client SSLCassandra.yaml 设置客户端 SSL
【发布时间】:2021-06-04 04:12:02
【问题描述】:

请帮助我理解一件事。 cassandra 中有用于密钥库和信任库 SSL 的客户端路径的设置块。 IE。我应该在 Cassandra 路径的服务器节点中配置到 CLIENT 密钥库。 但它是如何工作的?似乎正确的是在应用程序主机上找到 cliet 的密钥库/信任库,如 POD、docker 或 应用程序服务器并使用密钥库连接到 DBMS Cassandra。客户如何使用 他的密钥库,位于服务器上?

enabled: true
keystore: E:/apache-cassandra-2.1.4/conf/.keystore
keystore_password: cassandra
# require_client_auth: false
# Set trustore and truststore_password if require_client_auth is true
# truststore: conf/.truststore
# truststore_password: cassandra
# More advanced defaults below:
# protocol: TLS
# algorithm: SunX509
# store_type: JKS
# cipher_suites: [TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_DHE_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA]

【问题讨论】:

    标签: ssl encryption cassandra keystore truststore


    【解决方案1】:

    此块用于检查客户端是否具有有效证书(由受信任的机构签名)、使用正确的密码等,甚至强制客户端的证书在信任库中注册(如果您设置了require_client_auth: true) .

    基本上,您需要的是您的客户确实使用了由 Cassandra 已知的有效机构签名的证书。 DataStax 有 very detailed documentation 关于如何设置客户端到服务器 SSL。 Cassandra 网站也有 includes a lot,但有些内容可能是 4.0 版本特有的。

    【讨论】:

    • 谢谢,我会尝试注释 (#) 到客户端密钥库\信任库的路径。
    猜你喜欢
    • 2020-05-19
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2021-04-17
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode