Назад | Перейти на главную страницу

Как правильно обновить SSL-сертификаты cassandra с истекшим сроком действия?

У меня есть кластер cassandra, где каждый узел имеет самозаверяющий сертификат, сгенерированный keytool. Сертификаты были созданы примерно в одно время, и срок их действия истек недавно. Связь между узлами SSL не затрагивается, но некоторые клиенты (включая cqlsh с настройками по умолчанию) отказываются подключаться.

Как правильно обновить, обновить или заменить эти сертификаты, не вызывая простоев или иным образом нарушая работу? Я думаю о таких проблемах, как «хорошо, я только что заменил его, но ни один из других узлов еще не доверяет новому сертификату, так что теперь происходят плохие вещи».