是否可以将Solr与SSL和CA签名的证书一起使用

jm2pwxwz  于 2022-11-05  发布在  Solr
关注(0)|答案(2)|浏览(265)

我想在我的Solr示例中使用SSL(在云中)。这里的说明只涉及使用自签名证书https://cwiki.apache.org/confluence/display/solr/Enabling+SSL#EnablingSSL-CreateaSolrCloudcollectionusingbin/solr
但我不想将密钥库/信任库分发到每个Solr节点和我的客户端。
是否有办法将CA签名的证书与Solr一起使用?

nqwrtyyt

nqwrtyyt1#

将您的CA证书转换为.PFX并将其放在etc文件夹中,然后按如下所示更新配置-

set SOLR_SSL_KEY_STORE=etc/<certfilename>.pfx
set SOLR_SSL_KEY_STORE_TYPE=PKCS12
gfttwv5a

gfttwv5a2#

Java信任库和密钥库文件是相同的,无论其是自签名证书还是CA签名证书。
使用CA提供的说明,将适当的证书导入Solr将使用的信任库和密钥库,然后将Solr配置为指向新的信任库/密钥库文件(以及访问证书所需的密码)。
换句话说,按照您链接的说明操作,只需跳过第一步(* 生成自签名证书和密钥 *),其余说明仍然有效,即使使用CA签名的证书也是如此。

相关问题