DevOps/ELK
[ELK] Elasticsearch SSL 인증서 발급
땅지원
2024. 10. 2. 14:04
Elasticsearch Node (transport) SSL 인증서 설치 및 적용
1. CA 인증서 생성
> bin/elasticsearch-certutil ca
2. CA 인증서 기반으로 인증서 생성
> bin/elasticsearch-certutil cert --ca [CA인증서 파일명]
3. config/elasticsearch.yml 파일 수정
config/elasticsearch.yml 에서 ssl 인증서 파일 경로 변경
4. elasticsearch.keystore에 인증서 비밀번호 변경(추가)
> bin/elasticsearch-keystore add xpack.security.transport.ssl.keystore.secure_password
> bin/elasticsearch-keystore add xpack.security.transport.ssl.truststore.secure_password
5. 엘라스틱서치 재시작
> bin/run.sh restart
Elasticsearch Node (http) SSL 인증서 설치 및 적용
1. CA 인증서 생성
> bin/elasticsearch-certutil http
2. CSR 생성 ? n
CA 사용 여부 Y
CA 경로 지정 : elastic-stak-ca.p12 경로 지정
node별 발급 여부 y
node name 입력
host 이름 입력
ip 입력
keystore 암호 입력
3. config/elasticsearch.yml 파일 수정
xpack.security.http.ssl.keystore.path : http.p12
4. elasticsearch.keystore에 인증서 비밀번호 변경(추가)
> bin/elasticsearch-keystore add xpack.security.http.ssl.keystore.secure_password
5. 엘라스틱서치 재시작
> bin/run.sh restart