jconsole(JMX)用にSSLを設定する

jconsoleでSSL暗号化を使用する。

jconsoleでSSLを使用するには、nodetoolの場合と同様にcassandra-env.shにJMXの変更を加える必要があります。「nodetool(JMX)でSSL暗号化を使用する」を参照してください。nodetool-ssl.propertiesを作成する必要はありませんが、同じJVMのキーストアとトラストストアのオプションをコマンド・ラインのjconsoleで指定する必要があります。

cassandra-env.shファイルの場所は、インストールのタイプによって異なります。

パッケージ・インストールInstaller-Servicesインストール

 /etc/dse/cassandra/cassandra-env.sh

tarボール・インストールInstaller-No Servicesインストール

 installation_location/resources/cassandra/conf/cassandra-env.sh

始める前に

実稼働環境では自己署名CAのSSL証明書を作成し、開発環境ではSSL証明書を作成します。さらに、クライアントとノード間の暗号化を構成します。

手順

  1. 前提条件で作成したキーストアとトラストストアのファイルを、jconsoleを実行するノードにコピーします。この例では、ファイルはserver-keystore.jksserver-truststore.jksです。
  2. JVMオプションを使用して、jconsoleを実行します。 
    jconsole -J-Djavax.net.ssl.keyStore=server-keystore.jks -J-Djavax.net.ssl.keyStorePassword=myKeyPass -J-Djavax.net.ssl.trustStore=server-truststore.jks -J-Djavax.net.ssl.trustStorePassword=truststorePass

    エラーが発生しなければ、jconsoleが起動します。リモート・ノードに接続するには、[Remote Process]にホスト名とJMXポートを入力します。認証を使用するには、ユーザー名とパスワードを入力します。