Безопасность Cassandra с помощью openssl (не keytool)
Я видел документацию Cassandra. http://docs.datastax.com/en/cassandra/2.1/cassandra/security/secureSSLCertificates_t.html
Я нашел, что эта строка "сертификаты SSL должна быть сгенерирована с помощью keytool".
Но у меня есть свой самоподписанный CA (легкий-rsa openSSL), который дает мне сертификаты и ключи. Я хочу использовать эти сертификаты и ключи для клиента Cassandra к безопасности узла, и затем я должен передать использование cqlsh. Для этого требование является keystore, сертификатом и ключами. Я попробовал, но я не могу достигнуть этого.
Похоже, Cassandra использует "собственный Java" формат базы данных хранения (хранилище ключей) для хранения криптографических ключей, сертификатов и ключей сертификатов. Управлять этой базой данных с помощью упомянутого выше инструмента довольно просто. Подробную документацию можно найти на странице документации Oracle https://docs.oracle.com/javase/8/docs/technotes/tools/windows/keytool.html
В вашем конкретном случае вам необходимо выполнить следующие действия. .
1) Импортируйте свой сертификат RootCA в доверенные центры.
keytool -import -trustcacerts -alias rootCA -file rootCA.crt -keystore keystore.jks
2) Импортируйте свою пару ключей в базу данных хранилища. Самый простой способ с помощью keytool - преобразовать в формат pkcs12, а затем импортировать в хранилище ключей
openssl pkcs12 -export -in mycert.pem -inkey mykey.pem > mykey.p12
Затем преобразовать это хранилище в хранилище ключей Java:
keytool -importkeystore -srcstoretype pkcs12 -srckeystore mykey.p12 -destkeystore mykeystore.jks
Я также могу предложить хороший инструмент хранилища ключей с графическим интерфейсом пользователя (написанный на java) http: // www.keystore-explorer.org/, если вам нравится управлять им графически
Обратите внимание, что пароль хранилища ключей по умолчанию установлен на ' changeit '. Предлагаем вам изменить его.