我有一个 Cassandra 集群,其中每个节点都有一个由 生成的自签名证书keytool
。这些证书大约在同一时间生成,并且最近都已过期。节点间 SSL 通信似乎不受影响,但某些客户端(包括具有默认设置的 cqlsh)拒绝连接。
如何正确更新、续订或替换这些证书而不会导致停机或造成其他破坏?我正在考虑这样的问题:“好吧,我刚刚替换了它,但其他节点都不信任新证书,所以现在发生了糟糕的事情。”
我有一个 Cassandra 集群,其中每个节点都有一个由 生成的自签名证书keytool
。这些证书大约在同一时间生成,并且最近都已过期。节点间 SSL 通信似乎不受影响,但某些客户端(包括具有默认设置的 cqlsh)拒绝连接。
如何正确更新、续订或替换这些证书而不会导致停机或造成其他破坏?我正在考虑这样的问题:“好吧,我刚刚替换了它,但其他节点都不信任新证书,所以现在发生了糟糕的事情。”