Я пытаюсь установить шифрование от узла к узлу. Я следую онлайн-руководству по datastax, доступному для шифрования ssl по ссылке ниже: https://docs.datastax.com/en/security/5.1/security/secSetUpSSLCert.html в соответствии с документацией, я пропустил первые два шага и выполнил с шага 3.
Итак, я создал хранилище ключей, используя команду ниже:
keytool -genkeypair -keyalg RSA -alias node1 -keystore cassandra.jks -storepass cass123 -keypass cass123 -validity 365 -keysize 2048 -dname "CN=host1, OU=cluster1, O=org, C=US"
после создания хранилища ключей публичный центр сертификации имеет два уровня шифрования или сертификатов. сначала root.cert, а второй - intermediate.cert. когда я проверил команду ниже, intermediate.cert подписывается или проверяется root.cert.
openssl verify -CAfile root.cert intermediate.cert , Got OK in Response.
после того, как с хранилищем ключей (cassandra.jks), я поднял запрос, подписанный сертификатом (CSR):
keytool -keystore cassandra.jks -alias node1 -certreq -file cassandra.csr -keypass cass123 -storepass cass123 -dname "CN=host1, OU=cluster1, O=org, C=US"
затем после загрузки этого файла CSR (cassandra.csr) в публичный центр сертификации я получил в ответ один файл Cert.cer.
Итак, я проверил, подписан ли файл Cert.cer root.cert или нет.
openssl verify -CAfile root.cert Cert.cer
Не удалось загрузить сертификат в ответ, с сообщением об ошибке -
140044398696338:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c707:Expecting TRUSTED CERTIFICATE
Даже я проверил Cert.cer с промежуточным.cert - получил такое же сообщение об ошибке выше.
Означает ли это, что Cert.cer, который я получил в ответ на запрос csr, неправильно подписан центром сертификации.
Поэтому я остановил здесь дальнейшие шаги, необходимые для реализации cassandra ssl.
Пожалуйста, дайте мне знать, если я что-то упускаю или делаю что-то не так. очень признателен за любую помощь и предложения
