У меня есть кластер cassandra, где каждый узел имеет самоподписанный сертификат, сгенерированный keytool. Сертификаты были сгенерированы примерно в одно и то же время, и все они недавно истекли. Межузловая связь SSL, похоже, не затронута, но некоторые клиенты (включая cqlsh с настройками по умолчанию) отказываются подключаться.
Как мне правильно обновить, продлить или заменить эти сертификаты, не вызывая простоев или иным образом не нарушая работу? Я думаю о проблемах вроде «хорошо, я только что заменил его, но ни один из других узлов пока не доверяет новому сертификату, поэтому теперь происходят плохие вещи».