上一篇我们完成了elk集成sg的配置,但是,我们的logstash只能使用一台es,这是远远不够的,我们要重新制作自己的授信文件,幸运的是官网给出了一个工具,并且还给出了一个在线制作的网站,支持10个es节点,这里我们使用在线制作
url: https://floragunn.com/tls-certificate-generator/
填写表格,提交就可以了,所有的授信文件,都会发到你的邮箱里。注意查收,可能会被扔到垃圾箱里。
文件名是下面这样,目录结构如下,我们把每个es节点都拷贝一份
里面有一个README.txt文件保存了具体的操作步骤,和用到的密码
search-guard-certificates-<UUID>.tar.gz
│
└─── client-certificates
│ Contains two client certificates named 'admin' and 'demouser'
│ The admin certificate can be used with sgadmin and the REST API.
│ The CN of this certificate is 'sgadmin'. The demouser certificate can be used
│ for HTTPS client authentication.
└─── node-certificates
│ Contains the certificates in jks, p12 and pem format to be used
│ on