是否可以将Solr与SSL和CA-Signed Certs一起使用

时间:2015-11-09 20:13:30

标签: security ssl solr lucene jetty

我想在我的Solr实例中使用SSL(在云端)。 此处的说明仅适用于使用自签名证书https://cwiki.apache.org/confluence/display/solr/Enabling+SSL#EnablingSSL-CreateaSolrCloudcollectionusingbin/solr

但我不想将密钥库/信任库分发到每个Solr节点和我的客户端。

有没有办法可以在Solr上使用CA签名的证书?

2 个答案:

答案 0 :(得分:1)

将您的CA证书转换为.PFX并将其放置在etc文件夹中,并按如下所示更新配置-

set SOLR_SSL_KEY_STORE=etc/<certfilename>.pfx
set SOLR_SSL_KEY_STORE_TYPE=PKCS12

答案 1 :(得分:0)

无论是自签名证书还是CA签名证书,Java信任库和密钥库文件都是相同的。

使用CA的说明,将相应的证书导入Solr将使用的信任库和密钥库,然后将Solr配置为指向新的信任库/密钥库文件(以及访问证书所需的密码)。

换句话说,按照您链接的说明操作,只需跳过第一步(生成自签名证书和密钥),其余说明仍然有效,即使您的CA也是如此签名证书。