我有一个cassandra集群,每个节点都有一个由keytool生成的自签名证书。 证书是在同一时间生成的,最近都已过期。 节点间SSL通信不受影响,但某些客户端(包括具有默认设置的cqlsh)拒绝连接。
keytool
如何正确更新,更新或replace这些证书,而不会造成停机或破坏事情? 我正在考虑像“好吧,我刚刚取代它,但没有其他节点相信新的证书,所以现在不好的事情发生。