SSL暗号化を用いたnodetoolの使用
nodetool
でSSLを使用するには、JMXのセットアップが必要です。変更をに加えて、構成ファイル~/.cassandra/nodetool-ssl.properties
を作成します。
手順
-
最初に、JMX認証の有効化のステップ1〜8に従います。
-
nodetool
でSSL暗号化を実行するには、追加の変更をに加える必要があります。以下の設定をファイルに追加する必要があります。キーストアとトラストストアに対するファイル・パス、および各ファイルごとに適切なパスワードを使用します。
JVM_OPTS="$JVM_OPTS -Djavax.net.ssl.keyStore=/home/automaton/keystore.node0" JVM_OPTS="$JVM_OPTS -Djavax.net.ssl.keyStorePassword=cassandra" JVM_OPTS="$JVM_OPTS -Djavax.net.ssl.trustStore=/home/automaton/truststore.node0" JVM_OPTS="$JVM_OPTS -Djavax.net.ssl.trustStorePassword=cassandra" JVM_OPTS="$JVM_OPTS -Dcom.sun.management.jmxremote.ssl.need.client.auth=true" JVM_OPTS="$JVM_OPTS -Dcom.sun.management.jmxremote.registry.ssl=true"
-
Cassandraを再起動します。
-
nodetool
でSSL暗号化を実行するには、以下の設定でホームまたはクライアント・プログラム・ディレクトリーに.cassandra/nodetool-ssl.properties
ファイルを作成します。
-Djavax.net.ssl.keyStore=/home/automaton/keystore.node0 -Djavax.net.ssl.keyStorePassword=cassandra -Djavax.net.ssl.trustStore=/home/automaton/truststore.node0 -Djavax.net.ssl.trustStorePassword=cassandra -Dcom.sun.management.jmxremote.ssl.need.client.auth=true -Dcom.sun.management.jmxremote.registry.ssl=true
-
--sslオプションを用いて
nodetool
を起動し、すべての操作で暗号化接続が行われるようにします。
$ nodetool --ssl info ## パッケージ・インストールの場合
$ install_location/bin/nodetool -ssl info ## tarボール・インストールの場合