/DOCS
Облачная платформаAdvanced

Управление CA сертификатами для Logstash кластера

Эта статья полезна?
Язык статьи: Русский
Показать оригинал
Страница переведена автоматически и может содержать неточности. Рекомендуем сверяться с английской версией.

При подключении кластера Logstash к кластеру Elasticsearch сервиса CSS вы можете пропустить этот раздел и использовать сертификат CA по умолчанию. Чтобы подключить его к другим источникам данных, требующим аутентификации безопасности, необходимо использовать настраиваемый сертификат, следуя процедурам, описанным в этой теме.

Сценарий

  • Когда кластер Logstash подключается к кластеру Elasticsearch, использующему защищённый режим и протокол HTTPS, сертификат CA по умолчанию, преднастроенный в CSS, может использоваться для доверия серверу. Кластеры Logstash поддерживают Просмотр сертификатов по умолчанию.
  • Если кластер Logstash подключается к другим источникам данных, требующим аутентификации безопасности, необходимо загрузить настраиваемый сертификат, чтобы доверять серверу. Для получения подробной информации см. Загрузка настраиваемого сертификата.

Просмотр сертификатов по умолчанию

  1. Войдите в CSS консоль управления.
  2. В навигационной панели слева выберите Кластеры > Logstash. Список кластеров отображается.
  3. В списке кластеров на отображаемой странице нажмите имя целевого кластера, чтобы переключиться на Информация о кластере страницу.
  4. В навигационной панели слева выберите Сертификаты.
  5. На Сертификаты по умолчанию вкладку, просмотрите сертификаты CA по умолчанию.

Загрузка пользовательского сертификата

  1. Подготовьте пользовательский сертификат.
    • Имя сертификата содержит от 4 до 32 символов, должно начинаться с буквы и заканчиваться .cer/.crt/.rsa/.jks/.pem/.p10/.pfx/.p12/.csr/.der/.keystore. Значение может содержать буквы, цифры, дефисы (-), подчёркивания (_), и точки (.). Другие специальные символы не допускаются.
    • Можно загрузить до 50 сертификатов.
    • Размер файла сертификата не может превышать 1 МБ.
  2. Войдите в консоль управления OBS, и загрузите пользовательский сертификат в бакет OBS.
  3. Войдите в CSS консоль управления.
  4. В навигационной панели слева выберите Кластеры > Logstash. Отображается список кластеров.
  5. В списке кластеров нажмите название целевого кластера, чтобы перейти к Информация о кластере странице.
  6. В навигационной панели слева выберите Сертификаты.
  7. Нажмите Пользовательские сертификаты вкладку, и нажмите Загрузить сертификат. В Загрузить сертификат диалоговое окно, установите OBS Бакет и Объект сертификата.
    • OBS Бакет: Выберите OBS бакет, который содержит пользовательский сертификат.
    • Объект сертификата: Нажмите Выбрать. В Выбрать объект сертификата диалоговое окно, выберите пользовательский сертификат, который был заранее загружен в OBS бакет, и нажмите OK.
  8. Нажмите OK для загрузки пользовательского сертификата.

    После загрузки пользовательского сертификата он отображается в списке сертификатов.

  9. Чтобы удалить пользовательский сертификат, который вам больше не нужен, нажмите Удалить в Операция столбце, а затем нажмите OK, чтобы подтвердить удаление.
Родительская тема: Управление кластерами Logstash
Поддержка Юридические документы
© 2025 Cloud.ru