JCEのインストール

特に、Oracle Javaを使用する場合のKerberosおよびSSLのAES-256において、すべての暗号化アルゴリズムを確実にサポートできるように、JCE Unlimited Strength Jurisdiction Policy Filesをインストールします。

DataStaxでは、特に、Oracle Javaを使用する場合のKerberosおよびSSLのAES-256において、すべての暗号化アルゴリズムを確実にサポートできるように、JCE Unlimited Strength Jurisdiction Policy Filesのインストールを推奨しています。ファイルは、DataStax Enterpriseクラスター内のすべてのノードにインストールする必要があります。

cassandra.yaml内のserver_encryption_optionsのデフォルト・セットの一部の暗号化スイートは、Java Cryptography Extension(JCE)Unlimited Strength Jurisdiction Policy Filesにのみ含まれています。すべての暗号化アルゴリズムを確実にサポートするには、JCE Unlimited Strength Jurisdiction Policy Filesをインストールしてください。

KerberosではデフォルトでAES-256暗号化が使用されます。DataStaxは、AES-256暗号化の使用を推奨しています。OpenJDKにはAES-256が含まれています。ただし、一部の国に対しては輸出規制によりOracle JavaにAES-256暗号化が含まれていません。Oracle JavaでAES-254を使用するには、JCE Unlimited Strength Jurisdiction Policy Filesをインストールします。

JCE Unlimited Strength Jurisdiction Policyを以下のいずれかの方法でインストールします。

RHELベースシステムへのJCEのインストール

  1. 必要に応じて、EPELリポジトリをインストールします。
    $ sudo yum install epel-release
  2. Oracle JARを使用してJCEをインストールします。
    1. Oracle Java SEダウンロード・ページ[Additional Resources]から、Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Filesをダウンロードします。
    2. ダウンロードしたファイルを解凍します。
    3. local_policy.jarおよびUS_export_policy.jar$JAVA_HOME/jre/lib/securityディレクトリーにコピーし、既存のJARSを上書きします。

DebianベースシステムへのJCEのインストール

webupd8 PPAリポジトリを使用してJCEをインストールします。

$ sudo apt-get install oracle-java8-unlimited-jce-policy
注: このリポジトリが環境で使用可能になっていない場合は、リポジトリを追加してインストールしてください。例を次に示します。
sudo add-apt-repository ppa:webupd8team/java
cassandra.yamlファイルの場所は、インストールのタイプによって異なります。

パッケージ・インストールInstaller-Servicesインストール

 /etc/dse/cassandra/cassandra.yaml

tarボール・インストールInstaller-No Servicesインストール

 installation_location/resources/cassandra/conf/cassandra.yaml