从cqlsh通过SSL连接到Cassandra(2.1.0)
我在Debian 7.6.0上运行cassandra 2.1.0,在同一台机器上运行cqlsh。当我尝试通过cqlsh连接时 $/usr/local/cassandra-2.1.0/bin/cqlsh--ssl--debug 我收到以下错误消息:从cqlsh通过SSL连接到Cassandra(2.1.0),ssl,cassandra,debian,cqlsh,Ssl,Cassandra,Debian,Cqlsh,我在Debian 7.6.0上运行cassandra 2.1.0,在同一台机器上运行cqlsh。当我尝试通过cqlsh连接时 $/usr/local/cassandra-2.1.0/bin/cqlsh--ssl--debug 我收到以下错误消息: Using CQL driver: <module 'cassandra' from '/usr/local/cassandra-2.1.0/bin/../lib/cassandra-driver-internal-only-2.1.0.post
Using CQL driver: <module 'cassandra' from '/usr/local/cassandra-2.1.0/bin/../lib/cassandra-driver-internal-only-2.1.0.post.zip/cassandra-driver-2.1.0.post/cassandra/__init__.py'>
Connection error: ('Unable to connect to any servers', {'127.0.0.1': SSLError(0, '_ssl.c:340: error:00000000:lib(0):func(0):reason(0)')})
我已导出服务器的公钥
客户端
将上一步导出的公钥复制到~/keys/cassandra_node0.cert中。
修改~/.cassandra/cqlshrc如下:
[connection]
hostname = 127.0.0.1
port = 9042
factory = cqlshlib.ssl.ssl_transport_factory
[tracing]
max_trace_wait = 10.0
[ssl]
certfile = ~/keys/cassandra_node0.cert
validate = true
我也有同样的问题
虽然您现在可能已经找到了解决方案,但我认为为其他人记录解决方案是有益的
我按照中的文档创建了.pem证书
我的cqlshrc ssl配置如下所示
[ssl]
certfile=/ssl/cqlsh.pem
验证=假
这对我很管用
与cassandra文档中所有与ssl相关的主题一样,这一部分的介绍还不够充分
[connection]
hostname = 127.0.0.1
port = 9042
factory = cqlshlib.ssl.ssl_transport_factory
[tracing]
max_trace_wait = 10.0
[ssl]
certfile = ~/keys/cassandra_node0.cert
validate = true