すべてのノードのトラストストアの作成

認証局(CA)証明書を含む同じトラストストアを使用します。

すべてのノードでCAが認識されるように、すべてのノードで使用されるトラストストアを作成します。一般的な認証局を使用する場合でも、DataStaxでは署名CA証明書(またはお使いのCAの指示に従っている証明書チェーン)を使用してトラストストアを作成することを推奨しています。最も一般的なCA証明書は、DSE Java実装から既に使用できます。

このセクションでは、次の変数を使用します。
  • ルートCAキーと署名証明書
    • rootca.key - ルート証明書のキー・ファイル
    • rootca.crt - DSEノードSSL証明書の署名(認証)に使用される証明書
    重要: キーおよび署名証明書にアクセスできれば誰でもホストをルート認証局として認証できます。これらのファイルは常にセキュリティ保護してください。
  • トラストストア変数:
    • dse-truststore_name.jks - ルート証明書を含むトラストストア
    • key_password -
    • trustedCert -

手順

  1. 単一のトラストストアを作成します。 
    keytool -keystore dse-truststore.jks \
-importcert -file 'rootca.crt' \
-keypass key_password \
-storepass truststore_password \
-noprompt
    トラストストアには、単一のエントリーが含まれます。
  2. 以下のコマンドを使用して、トラストストアを確認します。 
    keytool -list \
-keystore dseTruststore_name.jks \
-storepass truststore_password