我有一個 cassandra 集群,其中每個節點都有一個由keytool.這些證書大約在同一時間生成,並且最近全部過期。節點間 SSL 通訊似乎不受影響,但某些客戶端(包括具有預設設定的 cqlsh)拒絕連線。
如何正確更新、續訂或替換這些憑證而不導致停機或以其他方式破壞?我正在考慮諸如“好吧,我剛剛替換了它,但其他節點都沒有信任新證書,所以現在發生了不好的事情”之類的問題。
如何正確更新過期的 cassandra SSL 憑證?
我有一個 cassandra 集群,其中每個節點都有一個由keytool.這些證書大約在同一時間生成,並且最近全部過期。節點間 SSL 通訊似乎不受影響,但某些客戶端(包括具有預設設定的 cqlsh)拒絕連線。
如何正確更新、續訂或替換這些憑證而不導致停機或以其他方式破壞?我正在考慮諸如“好吧,我剛剛替換了它,但其他節點都沒有信任新證書,所以現在發生了不好的事情”之類的問題。