Eu tenho um cluster de cassandra em que cada nó tem um certificado autoassinado gerado por keytool . Os certificados foram gerados quase ao mesmo tempo e todos expiraram recentemente. A comunicação SSL do internode não é afetada, mas alguns clientes (incluindo o cqlsh com as configurações padrão) se recusam a se conectar.
Como faço para atualizar, renovar ou substituir corretamente esses certificados sem causar tempo de inatividade ou interromper as coisas? Estou pensando em problemas como "ok, eu acabei de substituí-lo, mas nenhum dos outros nós confia no novo certificado ainda, então agora coisas ruins acontecem".
Tags cassandra