我已经在我的Cassandra节点上启用了SSL加密,现在我正在尝试通过SSL连接到我的节点,使用的是cqlsh:
当我运行./cqlsh --ssl
时,出现以下错误:
Validation is enabled; SSL transport factory requires a valid certfile to be specified. Please provide path to the certfile in [ssl] section as 'certfile' option in /root/.cassandra/cqlshrc (or use [certfiles] section) or set SSL_CERTFILE environment variable.
我按照https://docs.datastax.com/en/cassandra/2.1/cassandra/security/secureCqlshSSL_t.html上的链接进行了跟踪:
[authentication]
username = fred
password = !!bang!!$
我将它放在根目录中,以便任何用户都可以登录并访问公共文件夹(而不是我的用户目录)。但在这种情况下,密码应该是什么呢?我需要输入我的密码吗?
certfile = ~/keys/node0.cer.pem
我需要将该 certfile 添加到 cassandra 的信任库中吗?还是只需添加 cassandra 节点证书本身?
我正在使用 Cassandra 2.2.7。