问题描述
我们将使用基于 PKI 身份验证的 ES 集群。我们的 POC 设置将是 3 个主节点和 5 个数据节点。
我们的组织不允许使用自签名证书。所以我们必须生成 CSR。
所以遵循以下步骤。这是正确的方法吗?我们如何通过 CSR 完成多个 PKI 证书。没有负载均衡器和 DNS 注册主机名而不是 CN 名称。
- 通过传递 instance.yml(值如下)生成 CSR
instances:
- name: "CN=abc.global.com,O=abc,OU=global,L=global,ST=global,C=abc"
ip: ['x.x.x.x','x.x.x.x','x.x.x.x']
dns: ['node1.global.com','node2.global.com'...]
filename: "abc.csr"
-
请求的数字签名
-
一旦收到证书 - 将 ssl CA(根证书和中间证书的组合)和 SSL 证书配置为 ssl 证书,将 ssl 密钥配置为 CSR 的私钥
xpack.security.http.ssl.key: node.key
xpack.security.http.ssl.certificate: node.crt
xpack.security.http.ssl.certificate_authorities: ca.crt
- 创建一个 Realm 作为匹配
CN=abc
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)