Cassandra：如何設置節點到節點的加密？

Question

Cassandra支持客戶端節點加密和節點節點加密。看起來客戶端節點加密很容易設置。

現在我已經完成了客​​戶端節點的設置，我嘗試了節點節點加密，並對幾件事感興趣。

1. 此處的示例（http://www.datastax.com/docs/datastax_enterprise3.1/security/ssl_certs#ssl-certs）對不同的節點使用不同的證書。這是強制性的嗎？

2. 我可以爲每個節點使用示例SSL證書，而不是爲每個節點生成新證書嗎？

Answer 1

此處的示例（http://www.datastax.com/docs/datastax_enterprise3.1/security/ssl_certs#ssl-certs）使用爲不同的節點不同的證書。這是強制性的嗎？

爲每個節點提供自己的識別證書被認爲是最佳實踐，但這不是必需的。

我可以爲每個節點使用示例SSL證書，而不是爲每個節點生成新證書嗎？

是的，你可以，但我會做的是創建自己的證書頒發機構，然後生成所有由該單位（見this如何使用密鑰工具來做到這一點）簽署的證書。這樣，您只需信任cassandra節點上的證書頒發機構，即可添加更多節點，而無需在每個cassandra節點上更新信任庫。