<div dir="ltr"><div><div><div><div><div><div><div><div>Hello Gluster Community,<br><br></div>according to that set steps I have configured network encryption for management and I/O traffic:<br><a href="https://www.cyberciti.biz/faq/how-to-enable-tlsssl-encryption-with-glusterfs-storage-cluster-on-linux/">https://www.cyberciti.biz/faq/how-to-enable-tlsssl-encryption-with-glusterfs-storage-cluster-on-linux/</a><br><br></div>I have chose the option for self-signed certificates, so each of the nodes has its own certificate and all of them are stored in the file <a href="http://glusterfs.ca">glusterfs.ca</a>. Each node in my cluster has a copy of that file.<br><br></div><div>Everything is working fine.<br></div><div><br></div>I set the volume option &quot;auth.ssl-allow&quot; with &quot;*&quot;, but I am not sure what does this exactly means?<br><br></div>1. Does it mean, that only all clients which are listed in <a href="http://glusterfs.ca">glusterfs.ca</a> has access to the volume?<br></div>or<br></div>2. Does it mean, that any TLS authenticated client can access the volume (maybe a client which is not in the <a href="http://glusterfs.ca">glusterfs.ca</a> list)?<br><br></div>Regards<br></div>David Spisla<br></div>