각 노드에 keytool. 인증서는 거의 같은 시간에 생성되었으며 모두 최근에 만료되었습니다. 노드 간 SSL 통신은 영향을 받지 않은 것으로 보이지만 일부 클라이언트(기본 설정의 cqlsh 포함)는 연결을 거부합니다.
가동 중지 시간이나 기타 문제를 일으키지 않고 이러한 인증서를 적절하게 업데이트, 갱신 또는 교체하려면 어떻게 해야 합니까? 나는 "좋아, 방금 교체했는데 다른 노드 중 누구도 아직 새 인증서를 신뢰하지 않아서 이제 나쁜 일이 발생합니다."와 같은 문제를 생각하고 있습니다.