我看到有两种类型的证书,即 elastic-stack-ca.p12 和 elastic-certificates.p12。这两个证书有什么区别。
https://www.elastic.co/guide/en/elasticsearch/reference/current/security-basic-setup.html#generate-certificates
我还注意到我们有 HTTP 证书
https://www.elastic.co/guide/en/elasticsearch/reference/current/security-basic-setup-https.html#encrypt-http-communication
为什么有这么多证书。
如果我想从 beats 发送数据,应该使用哪个证书?我看到它需要 .cer 和 .key
有人可以帮我理解这一点。
你需要两者,每个人都有特定的角色。
***ca.p12 是自 Elastic 证书自动分配后创建的新证书 Autohirity 的证书。
***certificate.p12 是弹性搜索集群的每个实例的证书。
我建议您按照此处的步骤操作https://www.elastic.co/guide/en/elasticsearch/reference/current/security-basic-setup.html
来源: https ://www.elastic.co/guide/en/elasticsearch/reference/current/certutil.html#certutil-ca
ca.p12 -> CA 模式
ca 模式生成新的证书颁发机构 (CA)。默认情况下,它会生成单个 PKCS#12 输出文件,其中包含 CA 证书和 CA 的私钥。如果您指定 --pem 参数,该命令会生成一个 zip 文件,其中包含 PEM 格式的证书和私钥。
证书.p12 -> 证书模式
证书模式生成 X.509 证书和私钥。默认情况下,它会生成用于单个实例的单个证书和密钥。
要为多个实例生成证书和密钥,请指定 --multiple 参数,该参数会提示您提供有关每个实例的详细信息。或者,您可以使用 --in 参数指定包含有关实例的详细信息的 YAML 文件。