JCEのインストール
特に、Oracle Javaを使用する場合のKerberosおよびSSLのAES-256において、すべての暗号化アルゴリズムを確実にサポートできるように、JCE Unlimited Strength Jurisdiction Policy Filesをインストールします。
DataStaxでは、特に、Oracle Javaを使用する場合のKerberosおよびSSLのAES-256において、すべての暗号化アルゴリズムを確実にサポートできるように、JCE Unlimited Strength Jurisdiction Policy Filesのインストールを推奨しています。ファイルは、DataStax Enterpriseクラスター内のすべてのノードにインストールする必要があります。
注: JDK 8u161以降、JCEはデフォルトで有効になっています。「JDK-8170157のリリースノート」を参照してください
cassandra.yaml のserver_encryption_optionsのデフォルト・セット内の暗号スイートの一部は、Java Cryptography Extension(JCE)Unlimited Strength Jurisdiction Policy Filesにのみ含まれています。すべての暗号化アルゴリズムを確実にサポートするには、JCE Unlimited Strength Jurisdiction Policy Filesをインストールしてください。
KerberosではデフォルトでAES-256暗号化が使用されます。DataStaxは、AES-256暗号化の使用を推奨しています。OpenJDKにはAES-256が含まれています。ただし、一部の国に対しては輸出規制によりOracle JavaにAES-256暗号化が含まれていません。Oracle JavaでAES-254を使用するには、JCE Unlimited Strength Jurisdiction Policy Filesをインストールします。
JCE Unlimited Strength Jurisdiction Policyを以下のいずれかの方法でインストールします。
cassandra.yaml
cassandra.yamlファイルの場所は、インストールのタイプによって異なります。| パッケージ・インストール | /etc/dse/cassandra/cassandra.yaml |
| tarボール・インストール | installation_location/resources/cassandra/conf/cassandra.yaml |
RHELベースシステムへのJCEのインストール
- Oracle JARを使用してJCEをインストールします。
- Oracle Java SEダウンロード・ページの[Additional Resources]から、Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Filesをダウンロードします。
- ダウンロードしたファイルを解凍します。
- local_policy.jarおよびUS_export_policy.jarを$JAVA_HOME/jre/lib/securityディレクトリーにコピーし、既存のJARSを上書きします。
- インストールされたファイルをすべてのユーザーが読み取れるように、インストールされたファイルの権限を確認してください。
DebianベースシステムへのJCEのインストール
webupd8 PPAリポジトリを使用してJCEをインストールします。
sudo apt-get install oracle-java8-unlimited-jce-policy
注: このリポジトリが環境で使用可能になっていない場合は、リポジトリを追加してインストールしてください。例を次に示します。
sudo add-apt-repository ppa:webupd8team/java