0

尝试使用 Cassandra 4 进行加密的节点间通信。

在 cassandra.yaml 中进行以下设置

server_encryption_options:
    internode_encryption: all
    optional: false
    enable_legacy_ssl_storage_port: true
    keystore: conf/.keystore
    keystore_password: password
    require_client_auth: true
    truststore: conf/.truststore
    truststore_password: password
    require_endpoint_verification: false
    # More advanced defaults below:
    protocol: TLS
    store_type: JKS
    cipher_suites: [TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384]

但是,这些密码并未与nmap --script +ssl-enum-ciphers -p 7000 <hostname>

在早期的 Cassandra 3.11.x 中没有看到这个问题。除了 cassandra.yaml 之外,还有哪些其他设置在 Cassandra 4 中被遗漏了?

4

0 回答 0