Cassandra：如何设置节点到节点的加密？

Question

Cassandra支持客户端节点加密和节点节点加密。看起来客户端节点加密很容易设置。

现在我已经完成了客​​户端节点的设置，我尝试了节点节点加密，并对几件事感兴趣。

1. 此处的示例（http://www.datastax.com/docs/datastax_enterprise3.1/security/ssl_certs#ssl-certs）对不同的节点使用不同的证书。这是强制性的吗？

2. 我可以为每个节点使用示例SSL证书，而不是为每个节点生成新证书吗？

Answer 1

此处的示例（http://www.datastax.com/docs/datastax_enterprise3.1/security/ssl_certs#ssl-certs）使用为不同的节点不同的证书。这是强制性的吗？

为每个节点提供自己的识别证书被认为是最佳实践，但这不是必需的。

我可以为每个节点使用示例SSL证书，而不是为每个节点生成新证书吗？

是的，你可以，但我会做的是创建自己的证书颁发机构，然后生成所有由该单位（见this如何使用密钥工具来做到这一点）签署的证书。这样，您只需信任cassandra节点上的证书颁发机构，即可添加更多节点，而无需在每个cassandra节点上更新信任库。