2. 질의 응답
  3. Elasticsearch https 및 Nest 클라이언트와 SSL 인증서 연결

Elasticsearch https 및 Nest 클라이언트와 SSL 인증서 연결

2017-12-12 5 views
0

https (Safeguard 사용) 및 NEST 클라이언트를 사용하여 Elasticsearch 5.x를 구현하려고합니다.Elasticsearch https 및 Nest 클라이언트와 SSL 인증서 연결

서버에 설치된 Elasticsearch의 X509certificate을 생성하는 방법에 문제가 있습니다.

X509 인증서를 사용하여 Elasticsearch에 NEST 연결을 만드는 방법 아래 링크에 일부 코드가 있습니다.

How to use X509 certificate with the Nest Elastic Client

는하지만 내가 어떻게 이것을 달성하기 위해 아무 생각이 없습니다. 아래의 상황이 어떻게 알고 있어야합니다

  1. 어떻게 Elasticsearch 5.x를의 X509 인증서 (Elasticsearch가 서버에 설치 https://elas:9300 같은 일부 URL을 통해 액세스)

  2. 생성 할 수 무엇 위의 링크의 대답에서 "path_to_cert"의 값 (X509 인증서 파일의 경로라고 생각했습니다). 공유 경로 여야하거나 해당 인증서를 신청서에 포함해야합니다.

나는 모든 웹 검색을 시도했지만 아직 아이디어가 없습니다. 이걸 도와주세요.

미리 감사드립니다.

출처

2017-12-12 Ragavan

답변

0

구성 할 Elasticsearch 서버에 관한 것이거나 클라이언트 만에 대한 것인지 묻는 질문에 명확하지 않습니다. 서버가 이미 SSL로 실행 중입니까 (https://elas:9300에 연결할 수 있습니까?). 그렇지 않다면 자체 서명 된 인증서가 포함 된 Java 키 저장소를 만들어야합니다 (필요한 경우 충분하다고 가정). SSL에서 이미 실행 중이고 질문이 클라이언트에 관한 것이면 https://elas:9300을이 파일에서 찾아 볼 때 얻을 수있는 인증서를 저장하십시오 (path_to_cert)

출처

2017-12-12 23:54:33

+0

감사합니다. 제 질문은 클라이언트 전용입니다. SSL로 이미 실행중인 서버이며 elatic url (https : // elas : 9300)에 액세스 할 수 있습니다. 하지만 탄성 호스트에서 X509 cert 파일을 저장/가져 오는 방법을 알지 못하고 클라이언트 요청의 "path_to_cert"에 포함시킵니다. – Ragavan

+0

모든 브라우저를 사용할 수 있으며 https : // elas : 9300으로 이동하여 검색 주소창의 자물쇠를 클릭하고 인증서를 표시 한 다음 파일로 내보낼 수 있습니다. 클라이언트가 실행중인 곳에서 복사/붙여 넣기 또는 전송할 수있는 텍스트 파일을 제공합니다. –

+0

감사합니다. 그러나 특정 클라이언트 사용자 (여기서는 나 자신)에 대한 클라이언트 인증서를 생성합니다. 그런 다음 클라이언트 응용 프로그램이 여러 사용자가 호스팅하고 사용하는 경우 작동합니까? – Ragavan

 관련 문제

  • 관련 문제 없음^_^