Datastax Cassandra SSL

Question

我是Cassandra的新手，刚在我们的QA环境中安装了DataStax Community Edition 3节点集群。我想要使​​用我已拥有的GlobalSign通配符SSL证书来保护群集内的节点到节点和客户端到节点的通信。到目前为止，我发现显示如何使用您自己的CA来保护集群的文章，但无法找到关于如何使用通配符证书的任何提及。基本上，我想将通配符证书安装到集群中的所有节点，并使用DNS A记录来匹配节点IP地址和DNS名称（例如，10.100.1.1> node01.domain.com）。

这可能吗？任何帮助是极大的赞赏！

迈克

Answer 1

使用任何东西，但证书钉扎如reference描述是不安全的，因为卡桑德拉将不会验证如果证书是为创建的主机其实就是主机试图连接。详情请参阅CASSANDRA-9220。