Ich habe einen Cassandra-Cluster, in dem jeder Knoten ein von generiertes selbstsigniertes Zertifikat hat keytool. Die Zertifikate wurden ungefähr zur gleichen Zeit generiert und sind alle vor Kurzem abgelaufen. Die SSL-Kommunikation zwischen Knoten scheint davon nicht betroffen zu sein, aber einige Clients (einschließlich cqlsh mit den Standardeinstellungen) weigern sich, eine Verbindung herzustellen.
Wie aktualisiere, erneuere oder ersetze ich diese Zertifikate ordnungsgemäß, ohne dass es zu Ausfallzeiten kommt oder Dinge anderweitig kaputt gehen? Ich denke dabei an Probleme wie „Okay, ich habe es gerade ersetzt, aber keiner der anderen Knoten vertraut dem neuen Zertifikat bisher, also passieren jetzt schlimme Dinge.“