Вопросы Теги

Конфигурация SSL в Linux [Red Hat Enterprise Linux Server, выпуск 7.2 (Maipo)]

Мой дистрибутив Linux: Red Hat Enterprise Linux Server, выпуск 7.2 (Maipo) Настройка ssl в этом программном обеспечении Kibana-4.3.0-linux-x64

Я пытаюсь настроить ssl на кибане.
Шаги, которые я выполнил:

  1. Сгенерированный закрытый ключ 

     openssl genrsa -out privatekey.key 2048

    Приведенная выше команда создала закрытый ключ с именами файлов . ключ .

  2. Генерированный CSR 

     openssl req -new -key privatekey.key -out linux.csr

    Введены детали, запрошенные этим CSR. а затем был создан файл linux.csr .

  3. Я отправил этот linux.csr в свою организацию, и мне был выдан сертификат certnew.cer
    Содержимое сертификата было примерно таким: 

     ----- НАЧАТЬ СЕРТИФИКАТ ----- 
 ----- КОНЕЦ СЕРТИФИКАТА -----

  4. Теперь папка kibana-4.3.0-linux-x64 присутствовала на домашнем пути Linux-машины Я внес следующие изменения в kibana.yml файл 

     ssl.server..cert: /home/.../certnew.cer
ssl.server. key: /home/.../privatekey.key

  5. Теперь я запускаю кибану и получаю следующий журнал: -
    В журнале написано: 

     log [17: 49: 38.853] [информация] [статус] [плагин: kibana] Статус изменен с неинициализированного на зеленый - готов 
журнал [17: 49: 38.925] [информация] [статус] [плагин: elasticsearch] Статус изменен с неинициализированного на желтый - Ожидание журнала Elasticsearch 
 [17:49:38.965] [информация] [статус] [плагин: kbn_vislib_vis_types] Статус изменен с неинициализированного на зеленый - Готов 
журнал [17: 49: 38.977] [информация] [статус] [плагин: markdown_vis] Статус изменен с неинициализированного на зеленый - готов 
журнал [17: 49: 38.994] [информация] [статус] [плагин: metric_vis] Статус изменен с неинициализированного на зеленый - готов 
журнал [17: 49: 39.002] [информация ] [status] [plugin: spyModes] Статус изменен с неинициализированного на зеленый - Готово 
журнал [17: 49: 39.009] [информация] [status] [plugin: elasticsearch] Статус изменен с желтого на зеленый - индекс Kibana готов 
журнал [17: 49: 39.013] [информация] [статус] [plugin: statusPage] Статус изменен с неинициализированного на зеленый - Готово 
журнал [17: 49: 39.021] [информация] [ status] [plugin: table_vis] Статус изменен с неинициализированного на зеленый - Готов 
журнал [17: 49: 39.046] [информация] [прослушивание] Сервер работает по адресу https://xx.xx.xx.xxx:8601


В браузере, когда я пытаюсь открыть https://xx.xx.xx.xxx:8601 . Он работает, но указан как Небезопасный, а https перечеркнут красным цветом. Кто-нибудь может мне помочь, какие шаги мне не хватает?

Я понимаю, что мне нужно добавить сертификат ssl [ certnew.cer ] или, может быть, privatekey [privatekey.key] в список доверенных лиц Linux, который я полагаю. Может ли кто-нибудь помочь мне с этим или указать мне ссылку

0
задан 18 March 2017 в 02:25
2 ответа

Сертификат вашего сервера не доверяется ПС, который распознается вашим браузером.

Вы можете добавить сертификат ПС, который выдал сертификат вашей кибаны в вашем браузере вот так, это зависит от вашего браузера.

0
ответ дан 5 December 2019 в 08:24

TLS-сертификаты выдаются для имен хостов, а не для IP-адресов. Используйте соответствующее имя хоста в вашем URL.

.
0
ответ дан 5 December 2019 в 08:24

Теги

Похожие вопросы