クライアントとノード間の接続用SSLの構成
SSLを使用して、クライアント・ノードからコーディネーター・ノードへの接続をセキュリティ保護します。
server.xml
Tomcat server.xmlファイルのデフォルトの場所は、インストール・タイプによって異なります。パッケージ・インストール | /etc/dse/tomcat/conf/server.xml |
tarボール・インストール | installation_location/resources/tomcat/conf/server.xml |
クライアントとノード間の暗号化は、クライアント・コンピューターからデータベース・クラスターに転送中のデータをSSL(Secure Sockets Layer)を使用して保護し、クライアントとコーディネーター・ノードの間にセキュアなチャネルを確立します。
注: DSE Searchノードで、データベースのSSLを有効にすると、DSE Searchのweb.xmlファイルでSSLが自動的に有効になり、認証/権限管理フィルターを使用してTomcatのSSLコネクターが構成されます。web.xmlファイルまたはserver.xmlファイルの変更は必要ありません。
TomcatSolrRunner
は、server.xml内にコネクターがないと、デフォルトのコネクターを作成します。デフォルトのコネクターは、native_transport_addressにバインドされます。
次のセクションを使用してSSLセットアップを完了します。
注意: JCE Unlimited Strength Jurisdiction Policyを使用していない場合は、プリンシパルを付与したチケットでAES-256が使用されないことを確認します。プリンシパルを付与したチケットでAES-256が使用される場合は、以下のような警告がログに記録されることがあります。
WARN [StreamConnectionEstablisher:18] 2015-06-22 14:12:18,589 SSLFactory.java (line 162) Filtering out
TLS_DHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA as it isnt supported by the socket