Регистрация Войти
Рейтинг:0
Jethro avatar Server

Как вы используете wazuh с cert-manager в kubernetes?

флаг it
Jethro

Вазух инструкция по установке кубернета использует самоподписанные сертификаты.

Есть ли способ вместо этого использовать сертификаты cert-manager/LetsEncrypt?

257
0 + 0
Рейтинг:1
avatar Server
флаг cn
Sandra

Для Kibana вы можете легко использовать подписанные SSL-сертификаты Trusted CA, например Let's Encrypt, поместив их в сертификат/kibana_http/

cp /etc/letsencrypt/live/<адрес-сайта>/privkey.pem certs/kibana_http/key.pem
cp /etc/letsencrypt/live/<адрес-сайта>/fullchain.pem certs/kibana_http/cert.pem

Для внутренней связи между различными компонентами Wazuh самозаверяющие сертификаты являются хорошим вариантом, учитывая, что все они проверяют ЦС через локальный файл.Самозаверяющие сертификаты также позволяют избежать необходимости в полном доменном имени, необходимом для получения сертификата от доверенного ЦС.

0 + 0
Jethro avatar
флаг it
Jethro
Спасибо! Я посмотрел на самоподписанные сертификаты, и по умолчанию они установлены на 10 лет, поэтому обновление не будет проблемой. Рассмотрим использование подписанных сертификатов для кибаны. Спасибо!
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.