当应用程序可选地允许您指定代表证书颁发机构的证书时,该做什么?
这基本上是将该证书设置为"受信任的"证书?
具体示例:
Kibana与elasticsearch进行沟通。配置kibana时,可以设置以下配置值:
elasticsearch.ssl.ca
文档说这个值是一个"可选设置,使您可以为Elasticsearch实例的证书颁发机构指定PEM文件的路径。" (source)
在同一个配置中,您还指定了可用于与elasticsearch实例通信的证书和密钥。
答案 0 :(得分:1)
如果设置是可选的,则表示默认行为是使用系统根CA来验证Elasticsearch实例使用的SSL服务器证书。如果您使用标准商业SSL服务器证书,这应该足够了。
是的,您将该证书设置为根CA但仅适用于此应用程序。
使用该设置,您可以指定用于生成SSL服务器证书的根CA.如果您:
,这非常有用