SSL対応ノードへの接続
環境変数またはcqlshrc
パラメーターを使用してSSLを設定することで、cqlsh
をSSL対応ノードに接続します。
CQLシェルをSSL対応ノードに接続するには、cqlshrc
ファイルでSSL環境変数またはパラメーターを指定します。DataStax Enterpriseのサンプルcqlshrc.sample.ssl ファイルを開始点として使用します。
cqlshrc.sample.ssl
cqlshrc.sample.sslファイルのデフォルトの場所は、インストールのタイプによって異なります。パッケージ・インストール | /etc/dse/cassandra/cqlshrc.sample.ssl |
tarボール・インストール | installation_location/resources/cassandra/conf/cqlshrc.sample.ssl |
始める前に
手順
-
(任意)ホスト証明書を検証するには、PEMキー・ファイルを生成します。デフォルトでは、リモート・ホスト証明書の検証が有効になっています。
注: 検証を無効にするには、次のいずれかの設定を使用します。
- 環境変数:
export SSL_VALIDATE='false'
- cqlshrc パラメーター - [ssl]セクション・セットで、validateをtrueを設定します。
[ssl] validate = false
ヒント: 環境変数(SSL_CERTFILEおよびSSL_VALIDATE)は、このファイルに設定されているオプションをすべてオーバーライドします。 - 環境変数:
-
SSL証明書ファイルの場所を設定します。
- cqlshrc - [ssl]セクションで、証明書ファイルへのパスを指定します
[ssl] certfile = path_to_certificate_file
- 環境変数 -
SSL_CERTFILE
には、証明書ファイルへのパスを指定します。EXPORT SSL_CERTFILE='path_to_certificate_file'
ここで、- path_to_certificate_file - DSEデータベース・ノードのSSL証明書ファイルまたは最初の手順で作成されたPEMファイルへのパス。
- cqlshrc - [ssl]セクションで、証明書ファイルへのパスを指定します