jconsole(JMX)用にSSLを設定する
jconsoleでSSL暗号化を使用する。
jconsoleでSSLを使用するには、nodetoolの場合と同様にcassandra-env.sh にJMXの変更を加える必要があります。「nodetool、dsetool、およびdse advrep用にSSLを設定する」を参照してください。nodetool-ssl.propertiesを作成する必要はありませんが、同じJVMのキーストアとトラストストアのオプションをコマンド・ラインのjconsoleで指定する必要があります。
cassandra-env.sh
cassandra-env.shファイルの場所は、インストールのタイプによって異なります。| パッケージ・インストール | /etc/dse/cassandra/cassandra-env.sh |
| tarボール・インストール | installation_location/resources/cassandra/conf/cassandra-env.sh |
始める前に
手順
-
前提条件で作成したキーストアとトラストストアのファイルを、jconsoleを実行するノードにコピーします。この例では、ファイルは
server-keystore.jksとserver-truststore.jksです。 -
JVMオプションを使用して、
jconsoleを実行します。jconsole -J-Djavax.net.ssl.keyStore=server-keystore.jks -J-Djavax.net.ssl.keyStorePassword=myKeyPass -J-Djavax.net.ssl.trustStore=server-truststore.jks -J-Djavax.net.ssl.trustStorePassword=truststorePass
エラーが発生しなければ、
jconsoleが起動します。リモート・ノードに接続するには、[Remote Process]にホスト名とJMXポートを入力します。認証を使用するには、ユーザー名とパスワードを入力します。