SSL pour les certificats signés par une autorité de certification
Un certificat d'autorité de certification est créé, signé et émis par un tiers ou une autorité de certification autorisé à valider l'identification du sujet du certificat. Dans les clusters Big Data Service avec la version 3.0.7 ou ultérieure, vous pouvez exécuter l'utilitaire de certificat Big Data Service afin d'utiliser des certificats SSL d'autorité de certification pour vos clusters ODH.
Remarque
- Oracle génère un certificat d'émetteur et l'ajoute au truststore sur les noeuds du cluster.
- Les clusters ODH Big Data Service prennent en charge l'ajout et le redimensionnement automatiques de noeuds à la demande. Pour les clusters activés avec des certificats SSL signés par une autorité de certification, lors de l'ajout d'un noeud, un certificat signé par Oracle est créé sur le nouveau noeud pour terminer le flux d'ajout de noeud. Les nouveaux noeuds ajoutés peuvent être mis à jour ultérieurement avec des certificats signés par l'autorité de certification.
- A partir de la version 3.0.15 de Big Data Service, ODH prend en charge la mise à jour des certificats signés par une autorité de certification pour les noeuds ciblés. Par exemple,
un0etmn0. Dans ce cas, vous devez fournir des certificats pour les noeuds ciblés et tous les autres noeuds utilisent des certificats signés Oracle. - Les clusters créés avant la version 3.0.15 de Big Data Service requièrent des certificats pour tous les noeuds.