如何使用DataStax Java驱动程序设置Cassandra客户端到节点的加密?
创建证书 [1]。
在cassandra.yaml设置中启用客户端节点加密[2]。
为您的客户端添加SSL支持。有一篇出色的datastax博客介绍了如何在客户端中设置SSL连接的示例代码[3]。
为您的客户端准备一个证书。据我所知,您应该能够使用[1]中相同的密钥库和信任库供Java客户端使用。根据[4],我知道您需要一个pcks12样式的PEM文件才能使用cqlsh。
[4]还提供了一个连接到Cassandra集群的客户端通过SSL的最简单示例。[5]是一个不错的阅读材料,其中包含了集群节点和客户端证书创建的示例。
- [6]是我找到的创建证书的最佳示例。
- 下载http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html。
- 解压缩包。
将两个策略jar文件复制到JAVA_HOME目录下,覆盖已有的两个jar文件:
[user@host UnlimitedJCEPolicy]$ ls local_policy.jar README.txt US_export_policy.jar [user@host UnlimitedJCEPolicy]$ export JAVA_HOME="$( readlink -f "$( which java )" | sed "s:bin/.*$::" )" [use@host UnlimitedJCEPolicy]$ echo $JAVA_HOME /usr/lib/jvm/java-1.7.0-openjdk-1.7.0.65.x86_64/jre/ [user@host UnlimitedJCEPolicy]$ cp -v *.jar $JAVA_HOME/lib/security/重新启动cassandra和客户端。
[2] http://www.datastax.com/documentation/cassandra/2.0/cassandra/security/secureSSLClientToNode_t.html介绍了如何在Cassandra中保护客户端与节点之间的通信安全。
[3] http://www.datastax.com/dev/blog/accessing-secure-dse-clusters-with-cql-native-protocol详细讲述了如何使用CQL本地协议访问安全的DSE集群。
[4] https://github.com/PatrickCallaghan/datastax-ssl-example提供了一个示例,展示了如何在Cassandra中配置SSL安全性。
[5] http://www.datastax.com/dev/blog/accessing-secure-dse-clusters-with-cql-native-protocol再次强调了如何使用CQL本地协议访问安全的DSE集群。
[6] http://techdocs.acunu.com.s3.amazonaws.com/v5.0/admin/security/ssl.html
的意思是:该网址提供的是有关于安全套接字层(SSL)的技术文档。6
原文链接
- 相关问题
- 4 Cassandra: 如何设置客户端到节点的加密?
- 3 使用Spring Data Cassandra启用Cassandra客户端到节点的加密
- 3 Cassandra - DataStax PHP驱动程序 - 超时
- 14 Cassandra Datastax驱动程序 - 连接池
- 4 如何使用Datastax Java驱动程序在Cassandra中添加任意列?
- 3 使用Datastax Java驱动程序的Cassandra对象映射注释
- 3 Datastax Cassandra Java驱动程序 - 对象映射器 - 自动创建表格
- 5 告诉Datastax Java Cassandra驱动程序超时集群连接。
- 3 Cassandra:如何设置节点间加密?
- 3 DataStax Cassandra Java驱动程序PlainTextAuthProvider示例