cassandra 启用SSL(client-to-node)

已于 2022-03-06 17:51:19 修改
阅读量322 收藏 1
点赞数
文章标签: ssl 网络 java cassandra
于 2022-03-06 17:49:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangmingleon/article/details/123313438
版权

cassandra中文资料挺少的,记录一下最近的操作,英文不好的同学可以参考.

这个只适合开发环境,非CA.

1. 服务器端生成密钥对

keytool -genkey -keyalg RSA -alias node1 -keystore node1.keystore
-storepass cassandra -keypass cassandra
-dname "CN=192.168.86.29, OU=None, O=None,
L=Scottsdale, C=USA"
2.生成证书

keytool -export -alias node1 -file node1.cer -keystore node1.keystore

3.生成truststore (用于客户端 即我们的程序)

keytool -import -v -trustcacerts -alias node1 -file node1.cer -keystore node2.truststore

更改casandra.yaml配置文件
client_encryption_options:
enabled: false
optional: false
keystore: conf/node1.keystore
keystore_password: cassandra

4.更改客户端代码

CqlSessionBuilder cqlSessionBuilder = CqlSession.builder()
        .withAuthCredentials(this.userName, this.password)
        .addContactEndPoints(getContactPointsList())
        .withLocalDatacenter(this.localDCName)
        .withConfigLoader(configLoader)
        .withKeyspace(this.keySpaceName)
        .addTypeCodecs(new TimestampCodec());
if (null != encryptionMode) {
 
    if (null != trustStore && null != trustStorePassword) {
        KeyStore ks = KeyStore.getInstance(STORE_TYPE);
        InputStream trustStoreStream = new FileInputStream("C:\node2.truststore");
        ks.load(trustStoreStream, "cassandra".toCharArray());
        TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
        tmf.init(ks);

        SSLContext sslContext = SSLContext.getInstance(encryptionMode.trim().toUpperCase());
        sslContext.init(null, tmf.getTrustManagers(), new SecureRandom());
        cqlSessionBuilder.withSslContext(sslContext);
    } else {
        logger.warn("TRUST_STORE and TRUST_STORE_PASSWORD must be non-null value");
    }
}
session = cqlSessionBuilder.build();

只是一个记录,里面没有说明.不过步骤挺完整.根据这个可以跑起来.也可以参考datastat上的文档
 

zhangmingleon
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cassandra java client 查询结果集封装
极客编程的专栏
06-12 311
cassandra 简述 Apache Cassandra 是一种分布式非关系型数据库,具有高性能、可扩展、无中心化等特征。 一种column-based数据库。 Cassandra所支持的基本数据模型。这些基本数据模型有:Column,Super Column,Column Family以及Keyspace。 依赖 <dependency> <groupId>com.datastax.cassandra</groupId> <artifactId&g
cassandra实战---认证和授权
a476585070的博客
02-10 2471
修改conf目录下cassandra.yaml文件 1.将authenticator修改为PasswordAuthenticator ,决定是否继续用户登录     将authorizer修改为CassandraAuthorizer,通过授权决定登录之后用户具有哪些权限 重新启动cassandra并且根据默认用户登录cqlsh,用户名密码都是cassandra 2. ./cqlsh –u 
Cassandra经常被问到的问题(一)
一元钱计划
12-07 498
1、为什么不可以设置listen_address为0.0.0.0(意思是监听所有地址)? Cassandra是一个基于gossip协议的分布式系统,监听地址是用来告诉其它节点来访问的,告诉别的节点说“连接我任何地址都可以”,是一个糟糕的想法,如果集群中不同的节点使用了不同方式的地址,悲剧的事情就要发生了。 如果你不想为你集群中的每个节点单独配置ip(非常可以理解),你可以不配,空着它,Cas...
操作Cassandra(8)-安全性
nangongyanya的专栏
01-06 2748
安全性 Cassandra提供的安全功能有三个主要组件:: 用于客户端和节点间通信的TLS / SSL加密客户端身份验证授权 TLS / SSL加密 Cassandra在客户端机器和数据库集群之间以及集群中的节点之间提供安全通信。启用加密可确保正在运行的数据不会泄露,并且安全传输。客户端到节点和节点到节点加密的选项单独管理,可以独立配置。 当启用加密时,将使用支持的协议和密码套件
Cassandra数据库安全与权限管理
最新发布
禅与计算机程序设计艺术
01-25 894
1.背景介绍 1. 背景介绍 Apache Cassandra 是一个分布式、高可用、高性能的 NoSQL 数据库管理系统,适用于大规模数据存储和处理。Cassandra 的设计目标是为高负载、高并发、高可用性和分布式环境下的应用提供一种可靠、高性能的数据存储解决方案。 数据库安全和权限管理是数据库系统的核心功能之一,它能确保数据的完整性、安全性和可用性。在 Cassandra 中,数据安全...
分布式数据库Cassandra
喝醉的咕咕鸟
11-17 4182
Apache Cassandra是高度可扩展的,高性能的分布式NoSQL数据库。提供高可用性而无需担心单点故障。具有能够处理大量数据的分布式架构。数据放置在具有多个复制因子的不同机器上,以获得高可用性,而无需担心单点故障。弹性可扩展性 - Cassandra是高度可扩展的;它允许添加更多的硬件以适应更多的客户和更多的数据根据要求。始终基于架构 - Cassandra没有单点故障,它可以连续用于不能承担故障的关键业务应用程序。
Cassandra(apache-cassandra-3.11.11-bin.tar.gz)
01-15
Cassandra(apache-cassandra-3.11.11-bin.tar.gz)是一套开源分布式NoSQL数据库系统。它最初由Facebook开发,用于储存收件箱等简单格式数据,集GoogleBigTable的数据模型与Amazon Dynamo的完全分布式的架构于一身...
Cassandra(apache-cassandra-3.0.25-bin.tar.gz)
01-15
Cassandra(apache-cassandra-3.0.25-bin.tar.gz)是一套开源分布式NoSQL数据库系统。它最初由Facebook开发,用于储存收件箱等简单格式数据,集GoogleBigTable的数据模型与Amazon Dynamo的完全分布式的架构于一身...
datastax-cassandra-client
04-13
datastax-cassandra-client 建造 $ mvn clean package 用法 修改workload.sh .sh中的参数,例如主机,端口。 启动一个由3个节点组成的Cassandra集群,并等待所有这些节点都可用于接受客户端(请参阅日志中的“启动...
Cassandra(apache-cassandra-4.0.1-bin.tar.gz)
01-15
Cassandra(apache-cassandra-4.0.1-bin.tar.gz)是一套开源分布式NoSQL数据库系统。它最初由Facebook开发,用于储存收件箱等简单格式数据,集GoogleBigTable的数据模型与Amazon Dynamo的完全分布式的架构于一身...
cassandra-maven-plugin
02-04
MojoHaus Cassandra Maven插件这是 。发行确保gpg-agent正在运行。 执行mvn -B release:prepare release:perform 要发布站点,请执行以下操作: cd target/checkoutmvn verify site site:stage scm-publish:publish-...
12.6 Cassandra开启远程连接
王小雷-多面手
07-15 4847
12.6 Cassandra开启远程连接 “卜算子·大数据”一个开源、成体系的大数据学习教程。——每周日更新 本节主要内容: Cassandra开启远程连接 12.6.1 修改Cassandra配置文件 vim cassandra.yaml 12.6.2 修改如下内容 star_rpc: true listen_address: 192.168.56.110 rp...
javaCassandra入门与实战——下
黑马程序员官方博客
07-24 3489
六、JAVA户端操作Cassandra 在第五章,我们使用Cassandra的命令操作Cassandra数据库,本章我们介绍使用JAVA客户端连接Cassandra,操作数据 6.1 JAVA客户端介绍 Cassandra有众多的JAVA客户端,目前比较流程的都是不同公司开源的客户端,如:Netfix的astyanax,datastax的java-driver,hector,以及Spring Data for Apache Cassandra。 在github中搜索cassandra,可以看都响
12.5 Cassandra安全配置--密码认证
王小雷-多面手
07-15 2422
12.5 Cassandra安全配置–密码认证 “卜算子·大数据”一个开源、成体系的大数据学习教程。——每周日更新 本节主要内容: Cassandra密码模式配置 12.5.1 打开配置文件 vim cassandra.yaml 12.5.2 修改如下内容 authenticator: PasswordAuthenticator 12.5.3 重启Cassa...
Cassandra 3.x官方文档_cassandra.yaml配置文件
热门推荐
infi
01-02 1万+
cassandra.yaml是Cassandra的主要配置文件 重要: 修改完cassandra.yaml文件配置以后,你必须重启节点使他生效。它位于下面的目录中:   • Cassandra package 安装: /etc/cassandraCassandra tarball 安装: install_location/conf   配置属性分为以下几个部分: •快速开
Spring Data Cassandra enable ssl hostname verification
zhangmingleon的专栏
05-23 1726
现在spring data cassandra是不能通过一个开关直接开启ssl的hostname verification的,也就是所谓的verify-full,所以得自己改下代码. 方案1: implementsCqlSessionBuilderCustomizer import com.datastax.oss.driver.api.core.CqlSessionBuilder; import org.springframework.beans.factory.annotation.Autow.
windows系统以cassandra为存储后端,使用janusgraph java api
qq_54421842的博客
07-22 470
因为大二毫无基础,第一次用idea第一次接触java,开始的时候连数据库都不了解.搭环境都用了一个月,后面补了一些基础知识后才发现原来搭环境非常简单.用了三个小时重新搭了环境并调用javaapi。9,在idea里面可以看到cassandra里的键空间,我设置的janusgraph名字为janusgraphWithCassandra,这个在properties.xml文件里更改就可以。7,配置文件可直接从下载janusgraph的文件夹里复制过来,也可以自己建一个,内容在上面的文档里都有....
Cassandra配置文件中相关配置项详解
mossader的专栏
02-18 1127
Cassandra中所有的运行配置都是在配置文件cassandra.yaml中进行配置。下面依次讲解Cassandra中的配置项:cluster_name设置Cassandra集群的名称。在Cassandra集群中,每一台服务器都必须具备相应的集群的名称。如果名称不一致,则当前Cassandra服务器无法加入集群。initial_tokenCassandra服务器的初始化Token值,这个值代表了Cassandra服务器在一致性哈希环中的位置。当Cassandra第一次启动的时候,会从该配置项中读取,如果留
Cassandra--设置数据保留时间
05-31
Cassandra中,可以通过设置数据的TTL(Time To Live)来设置数据在数据库中的保留时间。TTL是以秒为单位的整数值,表示数据将在多长时间后被自动删除。可以在插入数据时设置TTL,也可以在更新数据时设置TTL。例如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值