/DOCS
Облачная платформаAdvanced

Управление сертификатами CA для кластера Logstash

Эта статья полезна?
Язык статьи: Русский
Показать оригинал
Страница переведена автоматически и может содержать неточности. Рекомендуем сверяться с английской версией.

При подключении кластера Logstash к кластеру Elasticsearch сервиса CSS вы можете пропустить этот раздел и использовать сертификат CA по умолчанию. Чтобы подключить его к другим источникам данных, требующим аутентификации безопасности, необходимо использовать пользовательский сертификат, следуя процедурам, описанным в этой теме

Сценарий

  • Когда кластер Logstash подключается к кластеру Elasticsearch, использующему безопасный режим и протокол HTTPS, сертификат CA по умолчанию, преднастроенный в CSS, может быть использован для доверия серверу. Кластеры Logstash поддерживают Просмотр сертификатов по умолчанию.
  • Если кластер Logstash подключается к другим источникам данных, требующим аутентификации безопасности, необходимо загрузить пользовательский сертификат, чтобы установить доверие к серверу. Для получения подробностей см Загрузка пользовательского сертификата.

Просмотр сертификатов по умолчанию

  1. Войдите в консоль управления CSS.
  2. В панели навигации слева выберите Кластеры > Logstash.
  3. В списке кластеров щёлкните название целевого кластера. Отображается страница информации о кластере.
  4. Выберите Управление сертификатами > Сертификаты по умолчанию.
  5. На Сертификаты по умолчанию вкладке, проверьте сертификат CA по умолчанию.

Загрузка пользовательского сертификата

  1. Подготовьте пользовательский сертификат.
    • Имя сертификата должно содержать от 4 до 32 символов, начинаться с буквы и заканчиваться .cer/.crt/.rsa/.jks/.pem/.p10/.pfx/.p12/.csr/.der/.keystore. Значение может содержать буквы, цифры, дефисы (-), подчёркивания (_), и точки (.). Другие специальные символы не допускаются.
    • Можно загрузить до 50 сертификатов.
    • Размер файла сертификата не может превышать 1 MB.
  2. Загрузите пользовательский сертификат в OBS Бакет. Для получения дополнительных сведений см. Object Storage Service Руководство пользователя.
  3. Войдите в консоль управления CSS.
  4. В навигационной панели слева выберите Кластеры > Logstash.
  5. В списке кластеров нажмите название целевого кластера. Отображается страница информации о кластере.
  6. Выберите Управление сертификатами > Пользовательские сертификаты.
  7. На Пользовательские сертификаты странице нажмите Загрузить сертификат. В отображаемом диалоговом окне настройте сертификат.
    • OBS Бакет: Выберите OBS бакет, который содержит пользовательский сертификат.
    • Объект сертификата: Щелкните Выберите. В Выберите объект сертификата в диалоговом окне, выберите пользовательский сертификат, который был загружен в OBS бакет заранее и нажмите OK.
  8. Щелкните OK для загрузки пользовательского сертификата.

    После загрузки пользовательского сертификата он отображается в списке сертификатов.

  9. Чтобы удалить ненужный пользовательский сертификат, нажмите Удалить в Операция столбце, и затем нажмите OK для подтверждения удаления.
Родительская тема: Управление кластерами Logstash
Поддержка Юридические документы
© 2026 Cloud.ru