Elasticsearch fingerprint 확인 하기

안녕하세요!

오늘은 Elasticsearch 설치시 서버 신뢰성 검증에 사용되는 fingerprint에 대하여 알아보겠습니다.

 

 

Elasticsearch fingerprint

Elasticsearch를 처음 설치할 때, 보안을 위해 생성된 HTTP 계층의 CA(Certificate Authority) 인증서의 SHA-256 fingerprint가 출력됨
Elasticsearch 클러스터와 클라이언트 간의 보안 통신을 위해 사용되며, 서버의 신뢰성 검증을 하는 역할.

 

 

1. 최초 설치 시 확인

처음 엘라스틱서치를 설치할 때 콘솔에 나오는 fingerprint 확인하기

 

 

2 kibana.yml 에서 확인

vi /etc/kibana/kibana.yml

xpack.fleet.outputs: [{id: fleet-default-output, name: default, is_default: true, is_default_monitoring: true, type: elasticsearch, hosts: ['https://x.x.x.x:9200'], ca_trusted_fingerprint: 7xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxa}]

하단의 trusted_fingerprint 확인

 

 

3 openssl로 확인

node 접속

http_ca.cart 경로 확인

find / -name http_ca.crt

openssl x509 -fingerprint -sha256 -in /etc/elasticsearch/certs/http_ca.crt | grep -iE sha256 | sed 's/://g'

이상입니다.

감사합니다!

 

 

천사불여일행(千思不如一行) : 천번 생각하는 것보다 한번 행동하는 것이 더 중요하다.

기기일약 불능십보 노마십가 공재불사(騏驥一躍 不能十步 駑馬十駕 功在不舍): 천리마가 한번 크게 뛴다고 하더라도 열 걸음을 나아갈 수 없고 노둔한 말일지라도 열흘 달리면 역시 거기에 미칠 수가 있다.
일의 성과는 멈추지 않고 계속하는 데 있다. (순자, 권학편)