创建证书 [1]。
在cassandra.yaml设置中启用客户端节点加密[2]。
为您的客户端添加SSL支持。有一篇出色的datastax博客介绍了如何在客户端中设置SSL连接的示例代码[3]。
为您的客户端准备一个证书。据我所知,您应该能够使用[1]中相同的密钥库和信任库供Java客户端使用。根据[4],我知道您需要一个pcks12样式的PEM文件才能使用cqlsh。
[4]还提供了一个连接到Cassandra集群的客户端通过SSL的最简单示例。[5]是一个不错的阅读材料,其中包含了集群节点和客户端证书创建的示例。
将两个策略jar文件复制到JAVA_HOME目录下,覆盖已有的两个jar文件:
[user@host UnlimitedJCEPolicy]$ ls
local_policy.jar README.txt US_export_policy.jar
[user@host UnlimitedJCEPolicy]$ export JAVA_HOME="$( readlink -f "$( which java )" | sed "s:bin/.*$::" )"
[use@host UnlimitedJCEPolicy]$ echo $JAVA_HOME
/usr/lib/jvm/java-1.7.0-openjdk-1.7.0.65.x86_64/jre/
[user@host UnlimitedJCEPolicy]$ cp -v *.jar $JAVA_HOME/lib/security/
重新启动cassandra和客户端。
[6] http://techdocs.acunu.com.s3.amazonaws.com/v5.0/admin/security/ssl.html
的意思是:该网址提供的是有关于安全套接字层(SSL)的技术文档。