![](/img/trans.png)
[英]How does Cassandra node-to-node and client-to-node encryption actually work?
[英]Cassandra: how to setup node-to-node encryption?
Cassandra支持客户端节点加密和节点 - 节点加密。 似乎客户端节点加密很容易设置。
现在我已经完成了客户端节点的设置,我正在尝试节点 - 节点加密,并对一些事情感到好奇。
此处的示例( http://www.datastax.com/docs/datastax_enterprise3.1/security/ssl_certs#ssl-certs )对不同的节点使用不同的证书。 这是强制性的吗?
我是否可以为每个节点使用示例SSL证书,而不是为每个节点生成新证书?
此处的示例( http://www.datastax.com/docs/datastax_enterprise3.1/security/ssl_certs#ssl-certs )对不同的节点使用不同的证书。 这是强制性的吗?
最佳做法是为每个节点提供自己的标识证书,但这不是必需的。
我是否可以为每个节点使用示例SSL证书,而不是为每个节点生成新证书?
是的,你可以,但我会做的是创建自己的证书颁发机构,然后生成所有由该机构签署的证书(见本关于如何使用密钥工具来做到这一点)。 这样,您只需要信任cassandra节点上的证书颁发机构,这样就可以添加更多节点,而无需在每个cassandra节点上更新信任存储。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.