SSL対応ノードへの接続

環境変数またはcqlshrcパラメーターを使用してSSLを設定することで、cqlshをSSL対応ノードに接続します。

CQLシェルをSSL対応ノードに接続するには、cqlshrcファイルでSSL環境変数またはパラメーターを指定します。DataStax Enterpriseのサンプルcqlshrc.sample.ssl ファイルを開始点として使用します。

cqlshrc.sample.ssl

cqlshrc.sample.sslファイルのデフォルトの場所は、インストールのタイプによって異なります。
パッケージ・インストール /etc/dse/cassandra/cqlshrc.sample.ssl
tarボール・インストール installation_location/resources/cassandra/conf/cqlshrc.sample.ssl

始める前に

SSL証明書を生成してインストールします。「SSLの構成」を参照してください。

手順

  1. (任意)ホスト証明書を検証するには、PEMキー・ファイルを生成します。デフォルトでは、リモート・ホスト証明書の検証が有効になっています。
    1. SSLの設定時に作成されたノード・キーストアを使用して、PFXファイルを作成します。
      例を次に示します。
      keytool -importkeystore \
      -srckeystore .keystore \
      -destkeystore user.p12 \
      -deststoretype PKCS12
    2. ファイルをPEMキーに変換します。
      openssl pkcs12 -in user.p12 \
      -out user.pem -nodes

      cqlshrcファイルまたは環境変数でSSL証明書を指定するときに、PEMキーを使用します。

    注: 検証を無効にするには、次のいずれかの設定を使用します。
    • 環境変数:
      export SSL_VALIDATE='false'
    • cqlshrc パラメーター - [ssl]セクション・セットで、validateをtrueを設定します。
      [ssl]
      validate = false
    ヒント: 環境変数(SSL_CERTFILEおよびSSL_VALIDATE)は、このファイルに設定されているオプションをすべてオーバーライドします。
  2. SSL証明書ファイルの場所を設定します。
    • cqlshrc - [ssl]セクションで、証明書ファイルへのパスを指定します
      [ssl]
      certfile = path_to_certificate_file
    • 環境変数 - SSL_CERTFILEには、証明書ファイルへのパスを指定します。
      EXPORT SSL_CERTFILE='path_to_certificate_file'
    ここで、
    • path_to_certificate_file - DSEデータベース・ノードのSSL証明書ファイルまたは最初の手順で作成されたPEMファイルへのパス。