我们使用dse 3.1.4,server_encryption_options所有人。
server_encryption_options:
internode_encryption: all
keystore: /path/to/.keystore
keystore_password: XXXXXXX
truststore: /path/to/.truststore
truststore_password: XXXXXXX
我们将 java 安全库添加到/lib/security 中,但仍然可以看到
WARN [WRITE-/x.x.x.x] 2013-11-04 22:30:28,398 SSLFactory.java (line 139) Filtering out TLS_RSA_WITH_AES_256_CBC_SHA as it isnt supported by the socket
谁能告诉我为什么会这样?
错误消息与
密钥库无关,而是与您的 Java 版本支持的 SSL 密码相关。
密码TLS_RSA_WITH_AES_256_CBC_SHA似乎配置为在某处使用,但您使用的 Java 版本不提供此密码。
在查看当前版本的Java 7时,我看到此密码被报告为可用,因此您可以尝试使用较新的Java版本运行相同的密码,并查看是否可以阻止此警告。