Ho impostato la crittografia da nodo a nodo sul mio cluster Cassandra. Ora voglio configurare client-to-node. Secondo this documentation, dovrebbe essere facile come prendere il certificato SSL del mio client e importarlo nel truststore di ogni nodo. Non ho ancora un certificato, ma questa non è la mia domanda.Come impostare la crittografia da client a nodo Cassandra con il driver Java DataStax?
Dal momento che il mio cliente sta usando il driver DataStax Java, sembra che al fine di consentire SSL dal lato client, quando sto costruendo il Cluster
dovrei usare il metodo withSSL()
per abilitare SSL. Ok, ma cos'altro devo fare? Non ho familiarità con JSSE quindi non so cos'altro è necessario. La comunicazione SSL è bidirezionale, cioè il driver deve avere accesso ai certificati SSL di ciascun nodo nel cluster?
Ho fatto # 1 e ho individuato le impostazioni in # 2 in modo da sapere cosa fare lì. Per quanto riguarda il n. 3: presumo che ciò significhi che la mia applicazione client deve avere il proprio keystore e truststore? Devono essere file diversi, simili a come ho configurato i nodi di Cassandra tramite le istruzioni in # 1? – 2rs2ts
Io non * penso * così. Da quello che posso dire, dovresti essere in grado di riutilizzare uno dei key/trust store del nodo, poiché devono fidarsi l'uno dell'altro. Inoltre, non ho visto alcun esempio che includesse la generazione di un certificato client eccetto [5] sopra, il che è un po 'ambiguo. – CHK
Non penso che vorrei riutilizzare i negozi dei nodi. Dato che dovrei fare in modo che ogni nodo si fidi di tutti gli altri, far girare un nuovo nodo significherebbe che dovrei aggiornare il truststore del cliente. O è necessario? Avevo chiesto in precedenza se l'autenticazione SSL fosse bidirezionale. – 2rs2ts