从 Elastic Stack 中获取并使用 Root CA Certificate Fingerprint 的全面指南

探索 Elastic Stack 中 Root CA Certificate Fingerprint 的获取和应用

引言

在 Elastic Stack 的配置过程中，CA 证书发挥着至关重要的作用。然而，在某些场景下，使用证书指纹（fingerprint）来进行连接是一种更方便的选择。本文将深入探讨如何在 Elastic Stack 中获取和使用 Root CA Certificate fingerprint，提供清晰的步骤和示例，帮助您轻松掌握这项技术。

获取 Root CA Certificate Fingerprint

获取 Root CA Certificate fingerprint 的过程相对简单。可以使用以下两种方法：

使用 OpenSSL 命令：

openssl x509 -in /path/to/certificate.pem -fingerprint -noout

使用 Kibana UI：

1. 打开 Kibana，导航到 "Security" > "Certificates"。
2. 找到要获取指纹的证书，单击 "Details" 选项卡。
3. 在 "Certificate Details" 部分，查找 "Fingerprint (SHA-256)" 字段。

上述操作将提供 Root CA Certificate 的 SHA-256 指纹，可以使用它来配置 Elastic Stack 连接。

在 Elastic Stack 中使用 Fingerprint

获取证书指纹后，就可以在 Elastic Stack 配置中使用了。以下是如何在不同的场景中使用指纹：

Kibana 连接：

在 Kibana 配置中，将 "证书" 设置为 "PEM 证书" 或 "PKCS#12 证书"。然后，将 "指纹" 复制到 "SHA-256 指纹" 字段。

Beats 连接：

在 Beats 配置文件中，将 "ssl.certificate_authorities" 设置为证书指纹。例如：

ssl.certificate_authorities: ["SHA256:0123456789abcdef0123456789abcdef0123456789abcdef"]

Logstash 连接：

在 Logstash 配置文件中，将 "ssl_certificate_authorities" 设置为证书指纹。例如：

ssl_certificate_authorities => ["SHA256:0123456789abcdef0123456789abcdef0123456789abcdef"]

总结

获取和使用 Root CA Certificate fingerprint 是 Elastic Stack 配置中的一项重要技术。通过遵循本文概述的步骤，您可以轻松地获取证书指纹并将其集成到您的配置中。无论您使用 OpenSSL 命令还是 Kibana UI，都可以在几分钟内完成此过程。通过了解如何在 Elastic Stack 中使用 fingerprint，您可以确保安全和可靠的连接。