JCEのインストール
特に、Oracle Javaを使用する場合のKerberosおよびSSLのAES-256において、すべての暗号化アルゴリズムを確実にサポートできるように、JCE Unlimited Strength Jurisdiction Policy Filesをインストールします。
cassandra.yaml のserver_encryption_optionsのデフォルト・セット内の暗号スイートの一部は、Java Cryptography Extension(JCE)Unlimited Strength Jurisdiction Policy Filesにのみ含まれています。すべての暗号化アルゴリズムを確実にサポートするには、JCE Unlimited Strength Jurisdiction Policy Filesをインストールしてください。
KerberosではデフォルトでAES-256暗号化が使用されます。DataStaxは、AES-256暗号化の使用を推奨しています。OpenJDKにはAES-256が含まれています。ただし、一部の国に対しては輸出規制によりOracle JavaにAES-256暗号化が含まれていません。Oracle JavaでAES-254を使用するには、JCE Unlimited Strength Jurisdiction Policy Filesをインストールします。
JCE Unlimited Strength Jurisdiction Policyを以下のいずれかの方法でインストールします。
cassandra.yaml
cassandra.yamlファイルの場所は、インストールのタイプによって異なります。パッケージ・インストール | /etc/dse/cassandra/cassandra.yaml |
tarボール・インストール | installation_location/resources/cassandra/conf/cassandra.yaml |
RHELベースシステムへのJCEのインストール
- Oracle JARを使用してJCEをインストールします。
- Oracle Java SEダウンロード・ページの[Additional Resources]から、Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Filesをダウンロードします。
- ダウンロードしたファイルを解凍します。
- local_policy.jarおよびUS_export_policy.jarを$JAVA_HOME/jre/lib/securityディレクトリーにコピーし、既存のJARSを上書きします。
- インストールされたファイルをすべてのユーザーが読み取れるように、インストールされたファイルの権限を確認してください。
DebianベースシステムへのJCEのインストール
webupd8 PPAリポジトリを使用してJCEをインストールします。
sudo apt-get install oracle-java8-unlimited-jce-policy
sudo add-apt-repository ppa:webupd8team/java