如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
下载安全证书 功能介绍 该接口用于下载安全证书。 调用方法 请参见如何调用API。 URI GET /v1.0/{project_id}/cer/download 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释: 项目ID。
上传证书文件 功能介绍 该接口用于上传证书文件。 调用方法 请参见如何调用API。
查询证书列表 功能介绍 该接口用于查询证书列表。 调用方法 请参见如何调用API。
查询证书列表 功能介绍 该接口用于查询证书列表。 调用方法 请参见如何调用API。
status String 证书状态。 updateAt String 证书上传时间。 请求示例 查询指定证书文件信息。
在“基本信息”页面,单击“HTTPS访问”后面的“下载证书”。 图1 下载证书 父主题: CSS集群管理
删除证书文件 功能介绍 该接口用于删除证书文件。 调用方法 请参见如何调用API。
CSS服务中如何转换CER安全证书的格式? 启用了HTTPS访问的安全集群可以下载CSS服务安全证书(CloudSearchService.cer)。而大多数软件支持“.pem”或“.jks”格式的证书,因此要对安全证书进行格式转换。
在左侧导航栏选择“证书管理”。 在“默认证书”页签下查看默认CA证书的信息。 上传自定义证书 准备好自定义证书。
OpenSearch集群:在自定义参数中添加“参数名称”为“plugins.security.ssl.http.enabled_ciphers”,“参数值”为“['TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256', 'TLS_ECDHE_RSA_WITH_AES
SSL解析方式 客户端到服务器端认证方式。仅“前端协议”选择“HTTPS”才需要配置。 根据实际业务需要选择解析方式。 服务器证书 服务器证书用于SSL握手协商,需提供证书内容和私钥。仅“前端协议”选择“HTTPS”才需要配置服务器证书。
SSL解析方式 客户端到服务器端认证方式。仅“前端协议”选择“HTTPS”才需要配置。 根据实际业务需要选择解析方式。 服务器证书 服务器证书用于SSL握手协商,需提供证书内容和私钥。仅“前端协议”选择“HTTPS”才需要配置服务器证书。
图1 下载证书 转换安全证书(CloudSearchService.cer)。将下载的安全证书上传到客户端机器上,使用keytool工具将“.cer”证书转换成Java可以读取的“.jks”证书格式。 在Linux系统中,执行如下命令转换证书。
云上logstash集群保持默认值不变或使用自定义证书时输入相应的自定义证书路径。 自建Logstash集群,可以在开启SSL的ES集群详情页面下载证书文件,在此处输入相应的路径。 ssl 否 源端Elasticsearch集群启用SSL时,设置为true。
在“基本信息”页面,单击“HTTPS访问”后面的“下载证书”。 图1 下载证书 转换安全证书(CloudSearchService.cer)。将下载的安全证书上传到客户端机器上,使用keytool工具将“.cer”证书转换成Java可以读取的“.jks”证书格式。
es.net.ssl false 是否启用SSL,启用后需要配置安全证书信息。 es.net.ssl.truststore.location NA “.jks”证书文件的路径,如“file:///tmp/truststore.jks”。
仅当“ssl”配置为“true”时,才需要配置该参数。 true:验证证书。 false:忽略证书。 cacert 否 HTTPS访问证书,CSS集群保持默认值。 编辑完成后,单击“下一页”配置Logstash管道参数。本案例保持默认值即可。 配置完成后,单击“创建”。
这里输入对应的证书路径+证书名称。
cerFilePath 证书路径。 cerPassword 证书密码。 父主题: 通过Java客户端接入Elasticsearch集群
如果集群开启了安全模式,则需要先下载证书。 在云搜索服务管理控制台。 在“集群管理”页面,单击需要下载证书的集群名称,进入集群基本信息页面。 在集群基本信息页面下载证书。 图2 下载证书 将下载的证书存放到部署logstash服务器中。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
