尝试使用 Cassandra 4 进行加密的节点间通信。
在 cassandra.yaml 中进行以下设置
server_encryption_options:
internode_encryption: all
optional: false
enable_legacy_ssl_storage_port: true
keystore: conf/.keystore
keystore_password: password
require_client_auth: true
truststore: conf/.truststore
truststore_password: password
require_endpoint_verification: false
# More advanced defaults below:
protocol: TLS
store_type: JKS
cipher_suites: [TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384]
但是,这些密码并未与nmap --script +ssl-enum-ciphers -p 7000 <hostname>
在早期的 Cassandra 3.11.x 中没有看到这个问题。除了 cassandra.yaml 之外,还有哪些其他设置在 Cassandra 4 中被遗漏了?