開発環境でクライアントからノードへの接続用にSSLを構成する
開発、テスト、またはデモ環境で、クラスターのクライアントからノードへの接続用にSSLをセットアップします。
開発、テスト、またはデモ環境で、クラスターのクライアントからノードへの接続用にSSLをセットアップします。
cassandra.yaml
cassandra.yamlファイルの場所は、インストールのタイプによって異なります。| パッケージ・インストール | /etc/dse/cassandra/cassandra.yaml |
| tarボール・インストール | installation_location/resources/cassandra/conf/cassandra.yaml |
手順
-
cassandra.yaml ファイルのclient_encryption_optionsセクションで、以下を行います。
- enabledをtrueに設定します。
- キーストアとトラストストアを生成するときに使用したパスワードを入力します。
- .keystoreファイルと.truststoreファイルへのパスを設定します。
- 双方向の証明書認証が必要な場合は、require_client_authをtrueに設定します。双方向の証明書認証を有効にすると、ツールはリモート・ノードに接続できます。
- 「ローカルSSL証明書とキーストア・ファイルの使用」を完了します。
SSL暗号化を使用してローカル・ノードで
cqlshを実行するためのローカル・アクセスでは、require_client_authをfalseに設定できます。client_encryption_options: enabled: true optional: false keystore_type: PKCS12 keystore: resources/dse/conf/.keystore keystore_password: cassandra require_client_auth: false truststore_type: PKCS12 truststore: resources/dse/conf/.truststore truststore_password: cassandra # protocol: TLS # algorithm: SunX509 cipher_suites: [TLS_RSA_WITH_AES_128_CBC_SHA] - DataStax Enterpriseを再起動します。