Automation 360

OpenSearch 사용자 지정 인증서

PDF로 다운로드

PDF로 다운로드

클러스터 설정에서 Control Room을(를) 설치하는 동안, 보안 강화를 위해 제품에서 제공하는 기본 인증서 대신 신뢰할 수 있는 인증 기관(CA)의 사용자 지정 인증서를 업로드할 수 있습니다.

사용자 지정 인증서를 업로드하기 전에 다음 지침과 권장 사항을 검토해야 합니다.

사용자 지정 인증 파일은 Windows에 설치하려면 특정 이름을 가져야 합니다. 다음의 명명 규칙을 검토하십시오.

주:

중간 인증서가 있는 경우, 이를 루트 인증서로 사용하려면 이름을 root-ca-cert.pem으로 변경하면 됩니다. 그러면 시스템은 이 중간 인증서까지 인증서 체인을 검증한 후, 해당 중간 인증서를 루트 인증서로 인식하게 됩니다.
.zip 파일에는 인증서, 키, 및 루트 CA 인증서 파일이 포함되어야 합니다.

다음은 Linux에서 사용되는 사용자 지정 인증서 파일의 명명 규칙입니다.

elasticsearch-cert.pem이 관리 목적으로 사용되긴 하나, 첫 번째 노드의 호스트 이름을 사용하는 것이 권장됩니다.
주:
- Linux의 경우 elasticsearch-node-cert.pem이 노드 간 통신을 보호하는 데 사용됩니다. 이는 두 번째 또는 세 번째 노드의 호스트 이름을 포함해야 하며, 클러스터 구성원 간 암호화되고 신뢰할 수 있는 통신을 보장합니다.
- Windows의 경우 elasticsearch-cert.pem은 노드 간 통신 보안과 관리 목적으로 모두 사용됩니다.
다음 인증서가 루트/중간 CA 인증서에 의해 서명되었는지 확인하십시오.
- elasticsearch-cert.pem
  Windows와 Linux 모두에 사용할 수 있습니다.
- elasticsearch-node-cert.pem
  Linux에만 사용할 수 있습니다.

사용자 지정 인증서 검색이 다음과 같은 이유로 실패할 수 있습니다. 자세한 정보는 temp 폴더의 msi 로그를 확인하세요. 예: C:\Users\<Username>\AppData\Local\Temp.


오류 코드	가능한 원인	완화
java.security.cert.CertificateExpiredException	인증서가 유효하지 않음 오류입니다.	인증서가 만료되지 않았는지 확인하고, 인증서 세부 정보에 불일치 사항이 있는지 점검합니다. 문제를 수정한 후 인증서를 다시 업로드합니다.
java.Lang.RuntimeException: 오류: 필수 인증서가 존재하지 않습니다	.zip 폴더 구조가 잘못되었거나 인증서가 누락되었습니다.	인증서가 .zip 폴더에 올바르게 배치되었는지 확인합니다.
오류: java.lang.RuntimeException: Elasticsearch 루트 인증서는 CA가 아닙니다.	루트 CA가 노드 인증서와 일치하지 않습니다.	인증서가 유효한 CA 인증서인지 확인합니다. 문제를 수정하고 인증서를 다시 업로드합니다.