1

我是弹性搜索的新手。通过将我的 Spring boot 应用程序与 Elastic search 集成在一起Java High Level Rest Client,我通过在设置证书和密码后提供以下属性来启用安全性:

xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12

这个证书会过期吗?如果是,那么如何在生产中处理这种情况?

4

2 回答 2

2

是的,你是对的。默认情况下,CA 和证书在 3 年内到期。

您可以根据Elasticsearch 文档点击下面的 GET API来检查到期时间:

GET /_ssl/certificates
于 2020-06-30T05:52:44.943 回答
2

根据我的研发:通过“elasticsearch-certutil”生成的自签名 SSL 证书在创建后 3 年后到期,届时我们将需要部署新证书。

于 2020-06-24T13:16:27.430 回答