检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CSS服务中如何转换CER安全证书的格式? 启用了HTTPS访问的安全集群可以下载CSS服务安全证书(CloudSearchService.cer)。而大多数软件支持“.pem”或“.jks”格式的证书,因此要对安全证书进行格式转换。 将安全证书从“.cer”格式转换为“.pem”格式。
下载安全证书 功能介绍 该接口用于下载安全证书。 调用方法 请参见如何调用API。 URI GET /v1.0/{project_id}/cer/download 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。获取方法请参见获取项目ID和名称。
选择准备并上传自签名证书创建的服务器证书。 CA证书 CA证书又称客户端CA公钥证书,用于验证客户端证书的签发者。仅“SSL解析方式”选择“双向认证”时,才需要配置CA证书。 选择准备并上传自签名证书创建的CA证书。 在开启HTTPS双向认证功能时,只有当客户端能够出具指定CA签发的证书时,HTTPS连接才能成功。
选择准备并上传自签名证书创建的服务器证书。 CA证书 CA证书又称客户端CA公钥证书,用于验证客户端证书的签发者。仅“SSL解析方式”选择“双向认证”时,才需要配置CA证书。 选择准备并上传自签名证书创建的CA证书。 在开启HTTPS双向认证功能时,只有当客户端能够出具指定CA签发的证书时,HTTPS连接才能成功。
转换安全证书(CloudSearchService.cer)。将下载的安全证书上传到客户端机器上,使用keytool工具将“.cer”证书转换成Java可以读取的“.jks”证书格式。 在Linux系统中,执行如下命令转换证书。 keytool -import -alias newname -keystore
”后面的“下载证书”。 图1 下载证书 转换安全证书(CloudSearchService.cer)。将下载的安全证书上传到客户端机器上,使用keytool工具将“.cer”证书转换成Java可以读取的“.jks”证书格式。 在Linux系统中,执行如下命令转换证书。 keytool
如何获取CSS服务的安全证书? CSS服务只有启用HTTPS访问的安全集群才能下载安全证书(CloudSearchService.cer)。安全证书不支持在公网环境下使用。 登录云搜索服务控制台。 选择“集群管理”进入集群列表。 单击对应集群的名称,进入集群基本信息页面。 在“基
”后面的“下载证书”。 图1 下载证书 转换安全证书(CloudSearchService.cer)。将下载的安全证书上传到客户端机器上,使用keytool工具将“.cer”证书转换成Java可以读取的“.jks”证书格式。 在Linux系统中,执行如下命令转换证书。 keytool
云搜索服务默认安装了简繁体转换插件,用户无需自行安装。 简繁体转换插件通常可以当做analyzer、tokenizer、token-filter或char-filter来使用。 简繁体转换插件的转换类型包含如下两种: s2t:将中文简体转换为中文繁体。 t2s:将中文繁体转换为中文简体。 配置简繁体转换搜索
云搜索服务默认安装了简繁体转换插件,用户无需自行安装。 简繁体转换插件通常可以当做analyzer、tokenizer、token-filter或char-filter来使用。 简繁体转换插件的转换类型包含如下两种: s2t:将中文简体转换为中文繁体。 t2s:将中文繁体转换为中文简体。 配置简繁体转换搜索
标Elasticsearch集群的访问地址,如果是安全集群还需要联系服务管理员获取集群的用户名和密码。 登录云搜索服务管理控制台。 在左侧菜单栏选择“集群管理 > Elasticsearch”。 在集群管理列表页面,选择需要访问的集群,在“内网访问地址”列获取Elasticsea
登录云搜索服务控制台。 选择“集群管理”进入集群列表。 选择需要修改的集群,单击集群名称,进入集群基本信息页面。 选择“参数配置”,单击“编辑”,展开“自定义”,单击“添加”。 Elasticsearch集群:在自定义参数中添加“参数名”称为“opendistro_security.ssl.http.
=> false。 如果集群开启了安全模式,则需要先下载证书。 在云搜索服务管理控制台。 在“集群管理”页面,单击需要下载证书的集群名称,进入集群基本信息页面。 在集群基本信息页面下载证书。 图2 下载证书 将下载的证书存放到部署logstash服务器中。 修改配置文件logstash-simple
=> false。 如果集群开启了安全模式,则需要先下载证书。 在云搜索服务管理控制台。 在“集群管理”页面,单击需要下载证书的集群名称,进入集群基本信息页面。 在集群基本信息页面下载证书。 图2 下载证书 将下载的证书存放到部署logstash服务器中。 修改配置文件logstash-simple
import javax.net.ssl.HostnameVerifier; import javax.net.ssl.SSLContext; import javax.net.ssl.SSLSession; import javax.net.ssl.TrustManager;import
for Search" } 准备工具和软件,判断ECS是否可以联网,选择不同的安装方式。 是,选择在线安装工具和软件,直接使用yum和pip安装,具体请参见3。 否,选择离线安装工具和软件,下载安装包到虚拟机上执行安装命令,具体请参见4。 表2 准备工具和软件 类型 目的 获取位置 Python2
云上logstash集群保持默认值不变或使用自定义证书时输入相应的自定义证书路径。 自建Logstash集群,可以在开启SSL的ES集群详情页面下载证书文件,在此处输入相应的路径。 ssl 否 目的端Elasticsearch集群启用SSL时,设置为true。 ssl_certificate_verification
CSS集群管理 如何查看CSS集群所分布的可用区? CSS服务中Filebeat版本与集群版本的关系是什么? 如何获取CSS服务的安全证书? CSS服务中如何转换CER安全证书的格式? CSS服务中Elasticsearch和OpenSearch集群支持修改安全组吗? CSS服务
"xxx,xxx,xxx" # 源端Elasticsearch集群的证书,云上的集群保持以下值不变;自建logstash集群可以在集群详情页面下载证书。这里输入对应的证书路径+证书名称。 ca_file => "/rds/datastore/logstash/v7
整个网络划分为2个平面,即业务平面和管理平面。两个平面采用物理隔离的方式进行部署,保证业务、管理各自网络的安全性。 业务平面:主要是集群的网络平面,支持为用户提供业务通道,对外提供数据定义、索引、搜索能力。 管理平面:主要是管理控制台,用于管理云搜索服务。 通过VPC或安全组专有网络来确保主机的安全。