Elastic 安全相关知识

Elastic 安全相关知识

证书相关

CA证书

docker 部署不要使用自动生成的CA，找不到 CA 私钥，对于后续证书的生成是个很大的问题，建议先自己生成 CA，再使用自己的CA生成相应证书。

# 生成一个压缩包，包含一个 crt 格式的 CA 证书文件和 私钥。该方式直接需要确保私钥文件安全
elasticsearch-certutil ca --pem
# 输入密码确认生成一个 p12 加密格式的文件，证书与私钥都在该文件内。该方式需要确保自定义密码安全
elasticsearch-certutil ca

posted @ 2024-01-11 13:21 临渊不羡渔阅读(8) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部