와주쿠버네티스 설치 지침자체 서명된 인증서를 사용합니다.
대신 cert-manager/LetsEncrypt 인증서를 사용할 수 있는 방법이 있습니까?
답변1
Kibana의 경우 신뢰할 수 있는 CA 서명 SSL 인증서(예: Let's Encrypt)를 다음 위치에 배치하여 쉽게 사용할 수 있습니다.cert/kibana_http/
cp /etc/letsencrypt/live/<site-address>/privkey.pem certs/kibana_http/key.pem
cp /etc/letsencrypt/live/<site-address>/fullchain.pem certs/kibana_http/cert.pem
다양한 Wazuh 구성 요소 간의 내부 통신의 경우 자체 서명 인증서는 모두 로컬 파일을 통해 CA를 확인한다는 점을 고려하면 좋은 옵션입니다. 또한 자체 서명된 인증서를 사용하면 신뢰할 수 있는 CA에서 인증서를 얻는 데 필요한 FQDN이 필요하지 않습니다.