Entschuldigt bitte, wenn dies Thema hier off-topic ist, ich weiß jedoch nicht mehr, wo ich fragen soll. Entweder werde ich an Serverforen verwiesen oder bekomme keine Antwort. Vielleicht ist ja hier jemand, der sich mit OpenSearch beschäftigt.
ich richte gerade den gesamten Server HTTPS ein. Soweit alles gut, nur stoße ich bei OpenSearch auf ein Problem, beim Erstellen der Zertifikate, mit den Common Name.
Ich weiß nicht, wie dieser aussehen soll.
Hier meine Gedanken:
Ich habe den Befehl zum Generieren der Zertifikate
CN=node1.www.my-domain.com
CN=node1.my-domain.com
CN=www.my-domain.com
CN=my-domain.com
das Gleiche für den client
CN=client.www.my-domain.com
CN=client.my-domain.com
CN=www.my-domain.com
CN=my-domain.com
Welcches ist der richtige Common Name?
Ich habe die Dokumentation gelesen, mir Tutorials angeschaut, kann bis auf Unterschiedliche Aussagen oder die Verwendung der Sample-Daten nichts finden.
Hier ist noch der Link zur Dokumentation. OpenSearch-Documentation
Danke für eure Hilfe.
Wenn das hier nicht gewünscht ist, dann habe ich auch kein Problem mehr damit, wenn ihr den Thread löscht.
ich richte gerade den gesamten Server HTTPS ein. Soweit alles gut, nur stoße ich bei OpenSearch auf ein Problem, beim Erstellen der Zertifikate, mit den Common Name.
Ich weiß nicht, wie dieser aussehen soll.
Hier meine Gedanken:
Ich habe den Befehl zum Generieren der Zertifikate
Das Beispiel zeigt CN=node1.dns.a-record Nun frage ich mich, wie ich CN setzen muss?openssl req -new -key node1-key.pem -subj "/C=CA/ST=ONTARIO/L=TORONTO/O=ORG/OU=UNIT/CN=node1.dns.a-record" -out node1.csr
CN=node1.www.my-domain.com
CN=node1.my-domain.com
CN=www.my-domain.com
CN=my-domain.com
das Gleiche für den client
openssl req -new -key client-key.pem -subj "/C=CA/ST=ONTARIO/L=TORONTO/O=ORG/OU=UNIT/CN=client.dns.a-record" -out client.csr echo 'subjectAltName=DNS:client.dns.a-record' > client.ext
CN=client.www.my-domain.com
CN=client.my-domain.com
CN=www.my-domain.com
CN=my-domain.com
Welcches ist der richtige Common Name?
Ich habe die Dokumentation gelesen, mir Tutorials angeschaut, kann bis auf Unterschiedliche Aussagen oder die Verwendung der Sample-Daten nichts finden.
nodesDn: [CN=node.other.com,OU=SSL,O=Test,L=Test,C=DE,OU=TEST,O=TEST,C=US] # List of certificate DNs allowed to connect
openssl req -new -key node2-key.pem -subj "/C=CA/ST=ONTARIO/L=TORONTO/O=ORG/OU=UNIT/CN=192.168.100" -out node2.csr
Please pay attention to the hostname, which is localhost here, and it should be replaced with your hostname or IP address.
Hier ist noch der Link zur Dokumentation. OpenSearch-Documentation
Danke für eure Hilfe.
Wenn das hier nicht gewünscht ist, dann habe ich auch kein Problem mehr damit, wenn ihr den Thread löscht.