我看到有两种类型的证书是elastic-stack-ca。P12和elastic-certificates.p12。这两个证书有什么不同?
https://www.elastic.co/guide/en/elasticsearch/reference/current/security-basic-setup.html#generate-certificates
我还注意到我们有HTTP证书
https://www.elastic.co/guide/en/elasticsearch/reference/current/security-basic-setup-https.html#encrypt-http-communication
为什么有这么多证书。
如果我想从beats发送数据,应该使用哪个证书?我看到它需要。cer和。key
有人能帮我理解一下吗?
两者都需要,每一个都有特定的作用。
* * *。因为Elastic证书是自动分配的,所以新创建的证书机构的证书。
* * *证书。P12是每个elasticsearch集群实例的证书。
我建议您按照下面的步骤操作https://www.elastic.co/guide/en/elasticsearch/reference/current/security-basic-setup.html
来源:https://www.elastic.co/guide/en/elasticsearch/reference/current/certutil.html certutil-ca
ca。p12→CA模式
ca模式生成新的ca (certificate authority)。默认情况下,它生成一个pkcs# 12输出文件,其中包含CA证书和CA的私钥。如果指定——pem参数,该命令生成一个zip文件,其中包含pem格式的证书和私钥。
证书。p12→Cert模式
证书模式生成X.509证书和私钥。默认情况下,它生成单个证书和密钥,用于单个实例。
要为多个实例生成证书和密钥,请指定——multiple参数,该参数将提示您输入每个实例的详细信息。或者,您可以使用——in参数指定一个包含实例详细信息的YAML文件。