Sử dụng cấu hình openssl trong elasticsearch
Cảnh báo Spam: Bài đăng này chưa sẵn sàng để xuất bản. Tác giả có thể đã vô tình công khai nó trong quá trình viết. Do đó, bạn nên suy nghĩ trước khi đọc bài bài này.
Nếu bạn đang chạy Elasticsearch trên địa chỉ IP 10.1.196.58, bạn sẽ chỉnh sửa file openssl.cnf như sau:
[ req_distinguished_name ]
C = VN
ST = VN
L = VN
O = VN
OU = Vn
CN = 10.1.196.58
[ alt_names ]
DNS.1 = 10.1.196.58
Hãy chắc chắn rằng bạn sử dụng địa chỉ mà bạn thực sự sẽ truy cập vào Elasticsearch, để tránh các lỗi SSL sau này.
Bước 2: Tạo khóa riêng và chứng chỉ Sử dụng file cấu hình để tạo chứng chỉ mới với OpenSSL:
openssl genrsa -out elasticsearch.key 2048
openssl req -x509 -new -nodes -key elasticsearch.key -sha256 -days 365 -out elasticsearch.crt -config openssl.cnf -extensions req_ext
Bước 3: Tạo keystore từ chứng chỉ Chuyển đổi chứng chỉ và khóa riêng thành keystore PKCS12:
openssl pkcs12 -export -out elasticsearch.p12 -inkey elasticsearch.key -in elasticsearch.crt -name elasticsearch -passout pass:123456d
All rights reserved
Bình luận