Я использую spring-boot 2.1.6.RELEASE и elasticsearch-rest-high-level-client 7.4.2. Я работаю над двумя функциями:
- Включить поддержку SSL (HTTPS) для моего приложения Spring Boot
Включить elasti c Безопасность поиска для шифрования сообщений в Elasticsearch.
Итак, подумайте, в поиске Elasti c мне нужно обеспечить двухуровневую связь,
- Транспортную связь
- HTTP-связь.
Для защиты обмена данными транспорта я создал центр сертификации для кластера Elasticsearch с помощью команды asticsearch-certutil ca, и он генерирует один выходной файл elasti c -stack- ca.p12. В моем приложении для весенней загрузки я создаю high-level REST client с x-pack + TLS, используя этот пример, и он работает абсолютно нормально.
Теперь, существует небольшая путаница в отношении защиты HTTP-связи против транспорта.
- Правильно ли я понимаю, когда говорится, что защищает транспортную связь, тогда это означает защиту elasti c поиска от узла к узлу, тогда как, если он говорит, что защищает HTTP-связь, это означает защиту связи между моими
high-level REST' client and Узел эластичного поиска действует как сервер? - Должен ли я создать в моем коде клиента
high-level REST' client using the certificates that I created usingasticsearch-certutil or using the certificate that I created to enable SSL (HTTPS) support for my Spring Boot application? or should I need both the certificates while creating REST высокого уровня - Не могу ли я использовать один сертификат для обоих, то есть для моего
application а для elastic search включить поддержку SSL (HTTPS)?