Falha na Configuração em Cluster SSL

ffknob · June 5, 2020, 6:57pm

Questão relacionada: TLS between Elasticsearch cluster nodes with Let's Encrypt

Acho que lembrei como resolvi:

Tive que regerar os certificados através do certbot informando o FQDN de cada host
Copiei o fullchain gerado pelo certbot para dentro do diretório de certificados:

cp /etc/letsencrypt/live/host01.meudominio.com.br/fullchain1.pem /u/elastic/elasticsearch/config/certs/

Alterei minha configuração para:

xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.key: /u/elastic/elasticsearch/config/certs/host01.meudominio.com.br/privkey1.pem
xpack.security.transport.ssl.certificate: /u/elastic/elasticsearch/config/certs/host01.meudominio.com.br/fullchain1.pem

A partir daí o Elasticsearch passou a confiar pois teve acesso a toda a cadeia do certificado...

Não sou especialista em TLS, foi sofrido mesmo pra conseguir fazer funcionar.

Topic		Replies	Views
Falha na configuração stack security Elastic em Português - Brasil	4	1286	November 4, 2022
Falha ao criar chave de segurança para cada nó do cluster Elastic em Português - Brasil	3	1084	November 4, 2022
Help needed for certificate configuration Elasticsearch	14	959	January 15, 2024
SSL Communication Client and Cluster Error Elasticsearch	7	860	March 22, 2018
Xpack SSL configuartion of organization-specific certificate authority Elasticsearch	7	3078	December 18, 2017

Falha na Configuração em Cluster SSL

Related topics