Cassandra クラスターがあり、各ノードには によって生成された自己署名証明書がありますkeytool。証明書はほぼ同時に生成され、すべて最近期限切れになりました。ノード間の SSL 通信は影響を受けていないようですが、一部のクライアント (デフォルト設定の cqlsh を含む) は接続を拒否します。
ダウンタイムやその他の障害を引き起こすことなく、これらの証明書を適切に更新、更新、または置き換えるにはどうすればよいですか? 「置き換えたばかりですが、他のノードはまだ新しい証明書を信頼していないため、問題が発生します」などの問題を考えています。