Ich habe die Knoten-zu-Knoten-Verschlüsselung in meinem Cassandra-Cluster eingerichtet. Jetzt möchte ich Client-to-Node einrichten. Gemäßdiese Dokumentation, es sollte so einfach sein, wie das SSL-Zertifikat meines Clients zu nehmen und es in den Truststore jedes Knotens zu importieren. Ich habe noch kein solches Zertifikat, aber das ist nicht meine Frage.

Da mein Client den DataStax-Java-Treiber verwendet, scheint es, als würde beim Erstellen des @ SSL auf der Clientseite aktivierCluster Ich sollte das @ verwendwithSSL() -Methode zum Aktivieren von SSL. Okay, aber was muss ich noch tun? Ich kenne JSSE nicht und weiß nicht, was sonst noch nötig ist. Ist die SSL-Kommunikation bidirektional, d. H. Muss der Treiber Zugriff auf die SSL-Zertifikate jedes Knotens im Cluster haben?