2

我们将 dse 3.1.4 与 server_encryption_options 一起使用。

server_encryption_options:

internode_encryption: all
keystore: /path/to/.keystore
keystore_password: XXXXXXX
truststore: /path/to/.truststore
truststore_password: XXXXXXX

我们将 java 安全库添加到 /lib/security 但我们仍然看到

WARN [WRITE-/x.x.x.x] 2013-11-04 22:30:28,398 SSLFactory.java (line 139) Filtering out TLS_RSA_WITH_AES_256_CBC_SHA as it isnt supported by the socket

谁能告诉我为什么会这样?

4

1 回答 1

3

该错误消息与密钥库无关,而是与您的 Java 版本支持的 SSL 密码有关。

似乎密码 TLS_RSA_WITH_AES_256_CBC_SHA 配置为在某处使用,但您使用的 Java 版本不提供此密码。

在查看 Java 7 的当前版本时,我看到此密码被报告为可用,因此您可以尝试使用较新的 Java 版本运行相同的密码,看看是否可以防止出现此警告。

于 2014-05-12T19:00:22.203 回答