Can';t使用cqlsh通过SSL连接到Cassandra
我试图让SSL(客户端到节点)在Cassandra 2.1.2上工作 我已经根据说明创建了密钥库和信任库。然后我将cassandra.yaml更新为:Can';t使用cqlsh通过SSL连接到Cassandra,ssl,cassandra,cassandra-2.0,cqlsh,Ssl,Cassandra,Cassandra 2.0,Cqlsh,我试图让SSL(客户端到节点)在Cassandra 2.1.2上工作 我已经根据说明创建了密钥库和信任库。然后我将cassandra.yaml更新为: client_encryption_options: enabled: true keystore: /etc/cassandra/security/.keystore keystore_password: ******** # require_client_auth: false # Set trusto
client_encryption_options:
enabled: true
keystore: /etc/cassandra/security/.keystore
keystore_password: ********
# require_client_auth: false
# Set trustore and truststore_password if require_client_auth is true
truststore: /etc/cassandra/security/.truststore
truststore_password: ********
# More advanced defaults below:
# protocol: TLS
# algorithm: SunX509
# store_type: JKS
# cipher_suites: [TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_DHE_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA]
我正在尝试使用cqlsh进行连接,但出现以下错误:
Connection error: ('Unable to connect to any servers', {'192.168.0.16': ConnectionShutdown('Connection <AsyncoreConnection(140569820674832) 192.168.0.16:9042 (closed)> is already closed',)})
对于certfile,我尝试了pem和crt文件,这没有区别
卡桑德拉日志中没有证据——没有错误,什么都没有
我的java版本如下:
java version "1.8.0_25"
Java(TM) SE Runtime Environment (build 1.8.0_25-b17)
Java HotSpot(TM) 64-Bit Server VM (build 25.25-b02, mixed mode)
我还安装了Java加密扩展(JCE)无限强度权限策略文件
我还尝试使用DevCenter和C#driver进行连接,但没有成功
你知道我如何才能做到这一点吗?你必须使用
--ssl
标志,如中所述。你是否使用--ssl
标志运行cqlsh?这是正确的答案,我认为它会自动使用ssl,但实际上仍然需要--ssl标志。您可以将其作为答案发布,我接受。标记为--ssl
。因此,运行应该在答案中更新的cqlsh--ssl
,不幸的是,这只是一个单字符编辑。
java version "1.8.0_25"
Java(TM) SE Runtime Environment (build 1.8.0_25-b17)
Java HotSpot(TM) 64-Bit Server VM (build 25.25-b02, mixed mode)