为 ElasticSearch 签名/生成 SSL 证书 (search-guard)

tag-icon tag-icon ssl-certificate openssl elasticsearch wildcard self-signed-certificate
为 ElasticSearch 签名/生成 SSL 证书 (search-guard)

我正在尝试构建自己的 ElasticSearch 集群,并决定使用一个名为搜尋警勵。它需要生成客户端和主机/节点证书。在其演示中有一个脚本,它生成根 CA、使用生成的根 CA 签名的客户端和节点证书。

我的问题是我想为此使用我的通配符 SSL 证书。如何使用我的通配符 SSL 证书创建客户端和节点证书?

这是他们的演示页面解释如何生成证书,但不幸的是我无法做到。

答案1

要生成通配符证书,请遵循相同的步骤,但向 CN 添加通配符 - 因此不要使用 CN=foo.example.com,而要使用 CN=*.example.com。

相关内容