弹性搜索 SSL 证书到期
Elastic Search SSL Certificate Expiry
我是 Elastic 搜索的新手。通过 Java High Level Rest Client 将我的 Spring 引导应用程序与 Elastic 搜索集成,并且在设置证书和密码后我通过提供以下属性启用了安全性:
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12
这个证书会过期吗?如果是,那么如何在生产中处理这种情况?
根据我的研发:通过“elasticsearch-certutil”生成的自签名 SSL 证书在创建后 3 年后到期,届时我们需要部署新证书。
是的,你是对的。默认情况下,CA 和证书在 3 年后到期。
您可以按照 Elasticsearch documentation 点击下面的 GET API 来检查到期时间:
GET /_ssl/certificates
我是 Elastic 搜索的新手。通过 Java High Level Rest Client 将我的 Spring 引导应用程序与 Elastic 搜索集成,并且在设置证书和密码后我通过提供以下属性启用了安全性:
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12
这个证书会过期吗?如果是,那么如何在生产中处理这种情况?
根据我的研发:通过“elasticsearch-certutil”生成的自签名 SSL 证书在创建后 3 年后到期,届时我们需要部署新证书。
是的,你是对的。默认情况下,CA 和证书在 3 年后到期。
您可以按照 Elasticsearch documentation 点击下面的 GET API 来检查到期时间:
GET /_ssl/certificates