[ELK] Elasticsearch SSL 인증서 발급

Elasticsearch Node (transport) SSL 인증서 설치 및 적용

1. CA 인증서 생성

> bin/elasticsearch-certutil ca




2. CA 인증서 기반으로 인증서 생성

> bin/elasticsearch-certutil cert --ca [CA인증서 파일명]




3. config/elasticsearch.yml 파일 수정

config/elasticsearch.yml 에서 ssl 인증서 파일 경로 변경




4. elasticsearch.keystore에 인증서 비밀번호 변경(추가)

> bin/elasticsearch-keystore add xpack.security.transport.ssl.keystore.secure_password

> bin/elasticsearch-keystore add xpack.security.transport.ssl.truststore.secure_password




5. 엘라스틱서치 재시작

> bin/run.sh restart

Elasticsearch Node (http) SSL 인증서 설치 및 적용

1. CA 인증서 생성

> bin/elasticsearch-certutil http




2. CSR 생성 ? n

    CA 사용 여부 Y

    CA 경로 지정 : elastic-stak-ca.p12 경로 지정

   node별 발급 여부 y

  node name 입력

   host 이름 입력

  ip 입력

  keystore 암호 입력




3. config/elasticsearch.yml 파일 수정

xpack.security.http.ssl.keystore.path : http.p12




4. elasticsearch.keystore에 인증서 비밀번호 변경(추가)

> bin/elasticsearch-keystore add xpack.security.http.ssl.keystore.secure_password




5. 엘라스틱서치 재시작

> bin/run.sh restart

'DevOps > ELK' 카테고리의 다른 글

[ELK] Reindex 적용 (0)	2024.10.02
[ELK] Logstash JDBC 설정 (1)	2024.07.23
[ELK] Elasticsearch Bool 복합 쿼리 (0)	2024.07.15
[ELK] CCS, CCR 방법 (0)	2024.07.10
[ELK] Elasticsearch Watcher 설정 (1)	2024.06.03

Elasticsearch Node (transport) SSL 인증서 설치 및 적용

Elasticsearch Node (http) SSL 인증서 설치 및 적용

'DevOps > ELK' 카테고리의 다른 글

티스토리툴바