从cqlsh通过SSL连接到Cassandra（2.1.0）_Ssl_Cassandra_Debian_Cqlsh

从cqlsh通过SSL连接到Cassandra（2.1.0）

ssl cassandra debian

从cqlsh通过SSL连接到Cassandra（2.1.0）,ssl,cassandra,debian,cqlsh,Ssl,Cassandra,Debian,Cqlsh,我在Debian 7.6.0上运行cassandra 2.1.0，在同一台机器上运行cqlsh。当我尝试通过cqlsh连接时 $/usr/local/cassandra-2.1.0/bin/cqlsh--ssl--debug 我收到以下错误消息： Using CQL driver: <module 'cassandra' from '/usr/local/cassandra-2.1.0/bin/../lib/cassandra-driver-internal-only-2.1.0.post

我在Debian 7.6.0上运行cassandra 2.1.0，在同一台机器上运行cqlsh。当我尝试通过cqlsh连接时

$/usr/local/cassandra-2.1.0/bin/cqlsh--ssl--debug

我收到以下错误消息：

Using CQL driver: <module 'cassandra' from '/usr/local/cassandra-2.1.0/bin/../lib/cassandra-driver-internal-only-2.1.0.post.zip/cassandra-driver-2.1.0.post/cassandra/__init__.py'>
Connection error: ('Unable to connect to any servers', {'127.0.0.1': SSLError(0, '_ssl.c:340: error:00000000:lib(0):func(0):reason(0)')})

我已导出服务器的公钥

客户端将上一步导出的公钥复制到~/keys/cassandra_node0.cert中。修改~/.cassandra/cqlshrc如下：

[connection]
hostname = 127.0.0.1
port = 9042
factory = cqlshlib.ssl.ssl_transport_factory

[tracing]
max_trace_wait = 10.0

[ssl]
certfile = ~/keys/cassandra_node0.cert
validate = true

我也有同样的问题

虽然您现在可能已经找到了解决方案，但我认为为其他人记录解决方案是有益的

我按照中的文档创建了.pem证书

我的cqlshrc ssl配置如下所示

[ssl]
certfile=/ssl/cqlsh.pem
验证=假

这对我很管用

与cassandra文档中所有与ssl相关的主题一样，这一部分的介绍还不够充分

[connection]
hostname = 127.0.0.1
port = 9042
factory = cqlshlib.ssl.ssl_transport_factory

[tracing]
max_trace_wait = 10.0

[ssl]
certfile = ~/keys/cassandra_node0.cert
validate = true