SSL命令変数
SSL命令全体で使用される変数。
このセクションでは、次の変数を使用して、2つのノードの単一データ・センター・クラスターでSSLを設定する方法を示します。
重要: キーおよび署名証明書にアクセスできれば誰でもホストをルート認証局として認証できます。これらのファイルは常にセキュリティ保護してください。
- ルート認証局(CA)変数
- rootca_path
- ルート証明書が作成および格納されるディレクトリー。DataStaxでは、理想的にはネットワークから隔離されたコンピューター上で、このディレクトリーをセキュリティ保護することをお勧めします。
- rootca.conf
- BYOルートCA構成ファイル名。
- ルートCA DNプロパティ
- CA_DN
- (認証局の識別名) - DNプロパティを含むセクションを識別するタイトル。
- rootca_password
- 証明書に署名するために使用される生成されたファイルのパスワード。
- CC
- 国コード - 2文字の国コード。
- org_name
- 組織の名前。
- cluster_name
- DataStax Enterpriseクラスターの名前。
- CA_CN
- 認証局の共通名。
- ルートCAキーと署名証明書
- rootca.key
- ルート証明書のキー・ファイル
- rootca.crt
- DSEノードSSL証明書の署名(認証)に使用される証明書
- トラストストアおよびキーストア変数
- dse-truststore_name.jks
- ルート証明書を含むトラストストア。注: すべてのノードでルート証明書を含む同じトラストストアを使用します。
- keystore_password
- truststore_password
- CA証明書の信頼を追加するために必要なパスワード。
- node_certificate_path
- 各ノードの証明書ファイルが作成される場所。通常、SSL証明書とキーは、ネットワークから隔離されたセキュアなシステムで生成されます。