码迷,mamicode.com
首页 > 其他好文 > 详细

Elastic Stack 证书创建

时间:2019-12-17 11:57:04      阅读:157      评论:0      收藏:0      [点我收藏+]

标签:local   out   htm   tac   reference   实例   arc   ide   guide   

1.创建CA证书

./bin/elasticsearch-certutil ca
# 默认文件名:elastic-stack-ca.p12

2.生成节点使用的证书

./bin/elasticsearch-certutil cert   --ca elastic-stack-ca.p12   --dns localhost   --ip 127.0.0.1,::1   --out config/certs/node-1.p12

# --ca为CA证书路径名称
# -dns为节点DNS
# --ip为节点ip
# --out为生成节点证书的路径和名称等,输出文件是PKCS#12密钥库,其中包括节点证书,节点密钥和CA证书

批量生成证书

# 创建实例 yaml 文件
vi ~/tmp/cert_blog/instance.yml
# 将实例信息添加到 yml 文件
instances:
  - name: 'node1'
    dns: [ 'node1.elastic.test.com' ]
  - name: "node2"
    dns: [ 'node2.elastic.test.com' ]
  - name: 'my-kibana'
    dns: [ 'kibana.local' ]
  - name: 'logstash'
    dns: [ 'logstash.local' ]

# 生成 CA 和服务器证书
bin/elasticsearch-certutil cert ca --pem --in instance.yml --out certs.zip

官方地址:https://www.elastic.co/guide/en/elasticsearch/reference/master/encrypting-communications-certificates.html
https://www.elastic.co/guide/en/elasticsearch/reference/7.5/certutil.html

Elastic Stack 证书创建

标签:local   out   htm   tac   reference   实例   arc   ide   guide   

原文地址:https://www.cnblogs.com/sanduzxcvbnm/p/12053605.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!