问题标签 [transport-security]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
84 浏览

security - 传输层安全 Elasticsearch 配置

注意:我的 Elasticsearch 版本是 7.15.0


我是Elasticsearch的新手,我正在尝试使用Kibana 警报,为此我必须创建一个规则和一个连接器,但是当我选择该字段时,我被告知 启用传输层安全性和 API 密钥 以这样做我遵循了弹性传输层安全指南说明,其中讲师描述了这些步骤:

使用传输层安全加密节点间通信:

1.打开$ES_PATH_CONF/elasticsearch.yml文件并进行以下更改:添加集群名称设置并输入集群名称:

湾。添加node.name设置并输入节点的名称。当 Elasticsearch 启动时,节点名称默认为机器的主机名。

C。添加以下设置以启用节点间通信并提供对节点证书的访问。因为您在集群中的每个节点上使用相同的elastic-certificates.p12文件,所以将验证模式设置为certificate

由于弹性证书不是在软件安装过程中自动生成的,它必须由/usr/share/elasticsearch/bin 目录中的elasticsearch-certutil生成:

一种。第一的 :

湾。运行 elastic-certutil 以生成elastic-stack-ca.zip证书文件:

C。解压缩文件以提取所有信息并将它们移动到 /etc/elasticsearch 目录。

现在启动elasticsearch服务时出现问题:

Job for elasticsearch.service failed because the control process exited with error code. See "systemctl status elasticsearch.service" and "journalctl -xe" for details.

我试图通过运行 这两个控制命令来查看错误的位置,但我不明白。

0 投票
0 回答
16 浏览

http - 如何识别给定 http 请求使用的安全协议?具体来说,如果它使用 TLS 1.3?

给定一个 HTTP 请求 X,我如何确定它是否使用 TLS 1.3?我有一个 .NET 应用程序,我刚刚设置为使用 TLS 1.3

ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls13.

我现在正在测试这个作品/这个效果。是否有一个请求标头字段表明这一点?找不到一个。

更新:
尝试使用 Wireshark,看起来我应该查看 TLS 记录层,版本字段。

  1. 问题是我无法找到 TLS 1.3 的值应该是什么。
  2. 如上所述,使用 TLS 1.3 从我的 C# 应用程序运行 http 客户端获取请求,不会提供与屏幕截图中显示的不同的协议值。

在此处输入图像描述