Datastax Cassandra SSL

Question

我是Cassandra的新手，剛在我們的QA環境中安裝了DataStax Community Edition 3節點集羣。我想要使​​用我已擁有的GlobalSign通配符SSL證書來保護羣集內的節點到節點和客戶端到節點的通信。到目前爲止，我發現顯示如何使用您自己的CA來保護集羣的文章，但無法找到關於如何使用通配符證書的任何提及。基本上，我想將通配符證書安裝到集羣中的所有節點，並使用DNS A記錄來匹配節點IP地址和DNS名稱（例如，10.100.1.1> node01.domain.com）。

這可能嗎？任何幫助是極大的讚賞！

邁克

Answer 1

使用任何東西，但證書釘扎如reference描述是不安全的，因爲卡桑德拉將不會驗證如果證書是爲創建的主機其實就是主機試圖連接。詳情請參閱CASSANDRA-9220。