Я вижу в документации для открытого дистрибутива. c Поиск SSL и аутентификация на транспортном уровне. Нам нужны следующие сертификаты
Elasticsearch admin. Elasticsearch. Узел Kibana. Центр сертификации.
. yml мы настроили узел и сертификат CA с помощью следующего:
opendistro_security.ssl.transport.pemcert_filepath: esnode.pem opendistro_security.ssl.transport.pemkey_filepath: esnode-key.pem opendistl_tport.ssport. pemtrustedcas_filepath: root -ca.pem opendistro_security.ssl.http.pemcert_filepath: esnode.pem opendistro_security.ssl.http.pemkey_filepath: esnode-key.pem opendistro_security.ssmpepe * *
и для конфигурации только администратора я вижу в этом opendistro_security.authcz.admin_dn: Admin DNS
Теперь вопрос:
Как и где мы можем настроить администраторский сертификат и ввести ключ в конфигурацииasticsearch?
Как можно определить роль администратора при создании сертификата?
Как создать 2 различных типа сертификата, один для узла и один для роли администратора?
Спасибо