У меня есть кластер cassandra, где каждый узел имеет самозаверяющий сертификат, сгенерированный keytool
. Сертификаты были созданы примерно в одно время, и срок их действия истек недавно. Связь между узлами SSL не затрагивается, но некоторые клиенты (включая cqlsh с настройками по умолчанию) отказываются подключаться.
Как правильно обновить, обновить или заменить эти сертификаты, не вызывая простоев или иным образом нарушая работу? Я думаю о таких проблемах, как «хорошо, я только что заменил его, но ни один из других узлов еще не доверяет новому сертификату, так что теперь происходят плохие вещи».