我正在尝试构build自己的ElasticSearch集群,并决定使用名为Search Guard的开源插件。 它需要生成客户端和主机/节点证书。 在它的演示中,有一个脚本可以生成一个根ca,客户端和节点证书,这些证书是用生成的root ca签名的。
我的问题是,我想用我的通配符SSL证书。 我如何使用通配符ssl证书创build客户端和节点证书?
这是他们的演示页面,解释如何生成证书,但不幸的是无法pipe理它。
要生成通配符证书,请按照相同的过程,但添加一个通配符到CN – 所以而不是CN = foo.example.com,使用CN = *。example.com。