我们在 Windows 2008 R2 上运行 Elasticsearch 5.5.1。我们已安装 Searchguard SSL 插件以在 Elasticsearch 的传输端口 (9300) 上启用 SSL,并使用管理员提供的 jks 证书。如何验证此端口上的通信是否使用 SSL?是否有任何内置工具或其他免费工具可用于确定/监控这一点?
谢谢!
答案1
您可以使用以下命令检查端口是否安全:openssl s_client -showcerts -connect hostname:port
或者:
您可以使用“Keystore Explorer”工具并选择检查>检查SSL,并输入您的主机和端口并单击确定,如果该服务器上的这个端口已加密,那么它将显示该端口用于加密数据的证书详细信息。
如果端口不安全,则会显示一条消息“无法检查提到的(主机名:端口)的 SSL 证书”