如何通过证书在Elasticsearch中设置Graylog身份验证?

时间:2019-08-19 10:14:13

标签: elasticsearch ssl graylog

我有:

My instance of Graylog 3.*
Third party instance of Elasticsearch 6.*
PFX file generated by owners of Elasticsearch

现在,Elasticsearch中的授权是通过该PFX文件执行的,我可以通过Windoes上C#中的NEST客户端成功进行检查。 可以。

但是graylog没有任何选项来指定此PFX文件,而我唯一的解决方案是将其注入JVM trustStore / keyStore副本中,并在CentOS 7上运行它。

我尝试了许多可能的操纵键盘工具,其中之一:

  1. 复制默认的java cacerts.jks
  2. 提取一些pem文件,但我不知道该使用哪个文件。
  3. 将它们导入商店
  4. 指定-Djavax.trustStore / keyStore选项。

它都不起作用,因为graylog仍然写“未经授权”。关于如何在Elasticsearch中注入此PFX进行授权的任何建议?

0 个答案:

没有答案
相关问题
最新问题