Cassandra C# TLS 版本选择?

【问题标题】:Cassandra C# TLS version selection?Cassandra C# TLS 版本选择?
【发布时间】:2021-08-13 20:30:36
【问题描述】:

如何选择不同版本的 TLS 以实现与 Apache Cassandra 集群的安全客户端连接。集群运行 Cassandra 4.0 版。客户端应用程序使用 C# 的 Datastax 驱动程序。我的集群构建器代码与此类似(我已经清理了真实用户、密码、IP 等):

Cluster.Builder().WithCredentials("keyspaceUser", "keyspacePassword")
                             .AddContactPoints("127.0.0.1, 128.0.0.1, 129.0.0.1")
                             .WithSSL(new SSLOptions()
                             .SetCertificateCollection(new X509Certificate2Collection
                                    {
                                        new X509Certificate2(certPath, "certificatePassword")
                                    }
                                )
                                .SetRemoteCertValidationCallback(
                                    (sender, certificate, chain, errors) => { return true; }
                                )
                             )
                             .WithLoadBalancingPolicy(new RoundRobinPolicy())
                             .Build();

我在 Cassandra 的 system.log 中看到的问题是:

io.netty.handler.codec.DecoderException: javax.net.ssl.SSLHandshakeException: error:100000f0:SSL routines:OPENSSL_internal:UNSUPPORTED_PROTOCOL

经过进一步分析,我发现客户端正在尝试使用已过时且在 Java 1.8 中默认禁用的 TLSv1。

所以我的问题是如何在构建器中设置使用不同的 TLS 版本?

谢谢

【问题讨论】:

    标签: ssl cassandra driver datastax


    【解决方案1】:

    SSLOptions 类型有一个构造函数,允许您指定要使用的 ssl 协议。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2020-05-29
      • 1970-01-01
      • 2016-08-28
      • 2018-09-22
      • 1970-01-01
      • 2013-10-15
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode