更新时间:2024-11-20 GMT+08:00

管理Logstash集群的CA证书

当Logstash集群连接CSS服务的Elasticsearch集群时,可以跳过本文直接使用默认CA证书,当连接其他需要安全认证的数据源时,则需要参考文本配置自定义证书。

场景描述

  • 当Logstash集群连接安全模式+HTTPS协议的Elasticsearch集群时,CSS预置的默认CA证书可以用于信任该服务端。Logstash集群支持查看默认证书
  • 当Logstash集群连接其他数据源,且需要进行安全认证时,则需要用户上传自定义证书信任服务端,具体操作请参见上传自定义证书

查看默认证书

  1. 登录云搜索服务管理控制台。
  2. 在左侧导航栏选择“集群管理 > Logstash”,进入集群列表页面。
  3. 在集群列表,单击集群名称,进入集群基本信息页面。
  4. 在左侧导航栏选择“证书管理”
  5. “默认证书”页签下查看默认CA证书的信息。

上传自定义证书

  1. 准备好自定义证书。
    • 证书名称在4位到32位之间,必须以字母开头,以“.cer|.crt|.rsa|.jks|.pem|.p10|.pfx|.p12|.csr|.der|.keystore”结尾,可以包含字母、数字、中划线、下划线或者小数点,不能包含其他的特殊字符。
    • 证书上传数量不超过50个。
    • 证书文件大小不能超过1M。
  2. 登录对象存储服务管理控制台,将自定义证书上传至OBS桶,具体操作请见上传文件
  3. 登录云搜索服务管理控制台。
  4. 在左侧导航栏选择“集群管理 > Logstash”,进入集群列表页面。
  5. 在集群列表,单击集群名称,进入集群基本信息页面。
  6. 在左侧导航栏选择“证书管理”
  7. 选择“自定义证书”页签,单击“上传证书”,在上传证书对话框中选择“OBS桶”“证书对象”
    • “OBS桶”:选择存储自定义证书的OBS桶。
    • “证书对象”:单击“选择”,在“选择证书对象”对话框中勾选提前上传至OBS桶的自定义证书,单击“确定”
  8. 单击“确定”,完成自定义证书上传。

    自定义证书上传完成后会显示在证书列表中。

  9. 当不需要自定义证书时支持删除证书,在自定义证书列表的操作列,单击“删除”,在确认框中单击“确定”,删除证书。