我们最近为 cassandra 数据库启用了 mtls。更改后,我们的logstash连接断开了,现在我们想使用最新的cassandra驱动程序进行测试,但我没有找到logstash的cassandra ssl配置。
如何为cassandra启用ssl
jdbc_connection_string => "jdbc:c*://${host}:${port}/${keyspace}"寻找用于 ssl 连接的 Cassandra 字符串
在 JDBC URL 中指定 SSL 配置取决于您使用的 JDBC 驱动程序。
例如,如果您使用 ING 的 cassandra-jdbc-wrapper 那么您需要在 JDBC URL 中提供参数
enableSsljdbc:cassandra://contact_point:9042/app_keyspace?enableSsl=true
然后在
application.confdatastax-java-driver {
advanced.ssl-engine-factory {
class = DefaultSslEngineFactory
cipher-suites = [ "TLS_RSA_WITH_AES_128_CBC_SHA", "TLS_RSA_WITH_AES_256_CBC_SHA" ]
truststore-path = /path/to/client.truststore
truststore-password = password123
keystore-path = /path/to/client.keystore
keystore-password = password123
}
}
有关如何配置 ING 的 cassandra-jdbc-wrapper 的更多信息,请参阅 JDBC 驱动程序和连接字符串 页面。
有关如何为 JDBC 驱动程序配置 JDBC URL 的详细信息,请参阅驱动程序的文档。干杯!