无论才能、知识多么卓著,如果缺乏热情,则无异纸上画饼充饥,无补于事。

关于TLS里面的证书问题

Elasticsearch | 作者 Charele | 发布于2022年09月17日 | 阅读数:1312

111.png

节点间的ssl安全配置,很多人都配置过了。 
关于用哪个证书的问题,官方文档里是这么说的
222.png

 
 你生成一个证书,然后复制到所有节点上,就是说用的是同一个证书。
我就在想,如果是同一个ca生成的不同证书,行不行呢?
试了下,是可以的。这说明在这个例子里,客户证书不重要,重要的是ca的签名。
 
问题:如果是不同的ca签发的证书,行不行呢?
 
 
https://elasticstack.blog.csdn ... 26063
这里好像提供了一种方式,但这是在修改证书的情况下,
如果前提是:不能改证书呢。
 
 
已邀请:

要回复问题请先登录注册