Истечение срока действия SSL-сертификата эластичного поиска

Я новичок в эластичном поиске. Интегрировал мое загрузочное приложение Spring с эластичным поиском через Java High Level Rest Client, и я включил безопасность, предоставив следующие свойства после настройки сертификата и паролей:

xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12

Истечет ли срок действия этого сертификата? Если да, то как обработать этот сценарий в рабочей среде?


spring-boot java ssl-certificate elasticsearch-high-level-restclient elasticsearch
person Dev Chauhan    schedule 24.06.2020    source источник

Ответы (2)


arrow_upward
2
arrow_downward

Да вы правы. По умолчанию срок действия ЦС и сертификата истекает через 3 года.

Вы можете нажать ниже GET API в соответствии с документацией Elasticsearch. для проверки срока действия:

GET /_ssl/certificates
person Chandar Mohan    schedule 30.06.2020
comment
Спасибо за предоставленную ссылку на документацию! - person Dev Chauhan; 30.06.2020

arrow_upward
2
arrow_downward

Согласно моим исследованиям и разработкам: Самоподписанный SSL-сертификат, созданный с помощью elasticsearch-certutil, истекает через 3 года после создания, после чего нам нужно будет развернуть новые сертификаты.

person Dev Chauhan    schedule 24.06.2020