Sono in procinto di configurare un plug-in di terze parti per Elasticsearch chiamato Search Guard che richiede anche Search Guard SSL .
Durante l'impostazione di Search Guard SSL, è necessario impostare diversi keystore e certificati SSL. Diversi script sono forniti da Search Guard SSL, in questa directory: example-pki-scripts .
In uno degli script forniti viene eseguito il seguente comando:
$ keytool -genkey \
-alias $NODE_NAME \
-keystore $NODE_NAME-keystore.jks \
-keyalg RSA \
-keysize 2048 \
-validity 712 \
-sigalg SHA256withRSA \
-keypass $KS_PASS \
-storepass $KS_PASS \
-dname "CN=$NODE_NAME.example.com, OU=SSL, O=Test, L=Test, C=DE" \
-ext san=dns:$NODE_NAME.example.com,dns:localhost,ip:127.0.0.1,oid:1.2.3.4.5.5
#oid:1.2.3.4.5.5 denote this a server node certificate for search guard
Non ho riscontrato l'utilizzo di oid:XXXX
prima nell'intervallo -ext
in keytool
.
Le mie domande
- L'uso di
oid:
qui è il modo consigliato di andare qui? - È sicuro usare qui
oid:XXX
, sembra sicurezza attraverso l'oscurità? - Da dove viene la sequenza numerica per
oid:
, è arbitraria?