更新时间:2024-11-20 GMT+08:00
管理Logstash集群的CA证书
当Logstash集群连接CSS服务的Elasticsearch集群时,可以跳过本文直接使用默认CA证书,当连接其他需要安全认证的数据源时,则需要参考文本配置自定义证书。
场景描述
查看默认证书
- 登录云搜索服务管理控制台。
- 在左侧导航栏选择“集群管理 > Logstash”,进入集群列表页面。
- 在集群列表,单击集群名称,进入集群基本信息页面。
- 在左侧导航栏选择“证书管理”。
- 在“默认证书”页签下查看默认CA证书的信息。
上传自定义证书
- 准备好自定义证书。
- 证书名称在4位到32位之间,必须以字母开头,以“.cer|.crt|.rsa|.jks|.pem|.p10|.pfx|.p12|.csr|.der|.keystore”结尾,可以包含字母、数字、中划线、下划线或者小数点,不能包含其他的特殊字符。
- 证书上传数量不超过50个。
- 证书文件大小不能超过1M。
- 登录对象存储服务管理控制台,将自定义证书上传至OBS桶,具体操作请见上传文件。
- 登录云搜索服务管理控制台。
- 在左侧导航栏选择“集群管理 > Logstash”,进入集群列表页面。
- 在集群列表,单击集群名称,进入集群基本信息页面。
- 在左侧导航栏选择“证书管理”。
- 选择“自定义证书”页签,单击“上传证书”,在上传证书对话框中选择“OBS桶”和“证书对象”。
- “OBS桶”:选择存储自定义证书的OBS桶。
- “证书对象”:单击“选择”,在“选择证书对象”对话框中勾选提前上传至OBS桶的自定义证书,单击“确定”。
- 单击“确定”,完成自定义证书上传。
自定义证书上传完成后会显示在证书列表中。
- 当不需要自定义证书时支持删除证书,在自定义证书列表的操作列,单击“删除”,在确认框中单击“确定”,删除证书。
父主题: 管理Logstash集群