我想在我的Solr示例中使用SSL(在云中)。这里的说明只涉及使用自签名证书https://cwiki.apache.org/confluence/display/solr/Enabling+SSL#EnablingSSL-CreateaSolrCloudcollectionusingbin/solr但我不想将密钥库/信任库分发到每个Solr节点和我的客户端。是否有办法将CA签名的证书与Solr一起使用?
nqwrtyyt1#
将您的CA证书转换为.PFX并将其放在etc文件夹中,然后按如下所示更新配置-
set SOLR_SSL_KEY_STORE=etc/<certfilename>.pfx set SOLR_SSL_KEY_STORE_TYPE=PKCS12
gfttwv5a2#
Java信任库和密钥库文件是相同的,无论其是自签名证书还是CA签名证书。使用CA提供的说明,将适当的证书导入Solr将使用的信任库和密钥库,然后将Solr配置为指向新的信任库/密钥库文件(以及访问证书所需的密码)。换句话说,按照您链接的说明操作,只需跳过第一步(* 生成自签名证书和密钥 *),其余说明仍然有效,即使使用CA签名的证书也是如此。
2条答案
按热度按时间nqwrtyyt1#
将您的CA证书转换为.PFX并将其放在etc文件夹中,然后按如下所示更新配置-
gfttwv5a2#
Java信任库和密钥库文件是相同的,无论其是自签名证书还是CA签名证书。
使用CA提供的说明,将适当的证书导入Solr将使用的信任库和密钥库,然后将Solr配置为指向新的信任库/密钥库文件(以及访问证书所需的密码)。
换句话说,按照您链接的说明操作,只需跳过第一步(* 生成自签名证书和密钥 *),其余说明仍然有效,即使使用CA签名的证书也是如此。