代码之家  ›  专栏  ›  技术社区  ›  CamHart

在应用程序中设置证书颁发机构证书的作用是什么?

kibana certificate elasticsearch
  •  0
  • CamHart  · 技术社区  · 10 年前

    当应用程序可选地允许您指定代表证书颁发机构的证书时,这是在做什么?

    这基本上将该证书设置为“可信”证书吗?

    具体示例:

    Kibana与弹性搜索通信。配置kibana时,可以设置以下配置值: 

    elasticsearch.ssl.ca

    文档称该值是“可选设置,允许您为Elasticsearch实例的证书颁发机构指定PEM文件的路径。”( source )

    在同一配置中,您还指定了一个证书和密钥,可用于与弹性搜索实例通信。

    1 回复  |  直到 10 年前
        1
  •  1
  •   Jofre    10 年前

    如果该设置是可选的,则意味着默认行为是使用系统根CA来验证Elasticsearch实例使用的SSL服务器证书。如果使用标准的商业SSL服务器证书,这就足够了。

    是的,您将该证书设置为根CA,但仅适用于此应用程序。

    使用该设置,您可以指定用于生成SSL服务器证书的根CA。如果您:

    • 使用自签名证书
    • 使用系统根CA存储库中不可用的根CA
    • 需要有严格的安全设置来限制应用程序信任的根CA子集。
    推荐文章
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号