ローカルSSL証明書とキーストア・ファイルの使用

SSL証明書、キーストア、およびトラストストアを作成します。

OpenSSLおよびJava keytoolを使用してSSL証明書を生成し、配布するには、以下の手順を一般的なガイドとして使用します。

クライアントとノード間の暗号化とノード間の暗号化にはSSL証明書を使用します。DataStaxでは、一般的なCAによって署名された証明書をノードごとに使用したSSL、またはBring Your Own（BYO）ルート認証局を使用したSSLをサポートしています。DataStaxでは、SSL証明書管理タスクを軽減するために、CAによって署名された証明書を使用することを推奨しています。ただし、DSEで自己署名証明書を使用することも可能です。DataStax Enterprise（DSE）は、ローカルおよび外部キーストアでSSL証明書をサポートしています。

OpsCenter Lifecycle Managerでは、クライアントとノード間およびノード間の暗号化を使用し、サーバー証明書の作成プロセスを自動化するように、DataStax Enterpriseクラスターを構成できます。「LCMを使用したDSE用のSSL/TLSの構成」を参照してください。

重要:

DataStaxでは、DSE環境の外にあるコンピューターを使用してSSL証明書を生成し管理することを推奨しています。完全に暗号化され、ネットワークから恒久的に分離されている専用のCAサーバーで、手順を実行します。

一般的なCAの使用

サードパーティの署名済み証明書を使用する場合、または既存のrootCAを使用してノードを追加する場合は、「証明書署名要求の作成」に進んでください。