我想在我的Solr实例中使用SSL(在云端)。 此处的说明仅适用于使用自签名证书https://cwiki.apache.org/confluence/display/solr/Enabling+SSL#EnablingSSL-CreateaSolrCloudcollectionusingbin/solr
但我不想将密钥库/信任库分发到每个Solr节点和我的客户端。
有没有办法可以在Solr上使用CA签名的证书?
答案 0 :(得分:1)
将您的CA证书转换为.PFX并将其放置在etc文件夹中,并按如下所示更新配置-
set SOLR_SSL_KEY_STORE=etc/<certfilename>.pfx
set SOLR_SSL_KEY_STORE_TYPE=PKCS12
答案 1 :(得分:0)
无论是自签名证书还是CA签名证书,Java信任库和密钥库文件都是相同的。
使用CA的说明,将相应的证书导入Solr将使用的信任库和密钥库,然后将Solr配置为指向新的信任库/密钥库文件(以及访问证书所需的密码)。
换句话说,按照您链接的说明操作,只需跳过第一步(生成自签名证书和密钥),其余说明仍然有效,即使您的CA也是如此签名证书。