Como você usa o wazuh com o cert-manager no kubernetes?

Question

Para Kibana, você pode usar facilmente certificados SSL assinados por CA confiáveis, por exemplo Let's Encrypt, colocando-os emcert/kibana_http/

cp /etc/letsencrypt/live/<site-address>/privkey.pem certs/kibana_http/key.pem
cp /etc/letsencrypt/live/<site-address>/fullchain.pem certs/kibana_http/cert.pem

Para comunicações internas entre os diferentes componentes do Wazuh, os certificados autoassinados são uma boa opção, visto que todos verificam a CA através de um arquivo local. Os certificados autoassinados também evitam a necessidade de FQDN, necessário para obter um certificado de uma CA confiável.

Answer 1

Para Kibana, você pode usar facilmente certificados SSL assinados por CA confiáveis, por exemplo Let's Encrypt, colocando-os emcert/kibana_http/

cp /etc/letsencrypt/live/<site-address>/privkey.pem certs/kibana_http/key.pem
cp /etc/letsencrypt/live/<site-address>/fullchain.pem certs/kibana_http/cert.pem

Para comunicações internas entre os diferentes componentes do Wazuh, os certificados autoassinados são uma boa opção, visto que todos verificam a CA através de um arquivo local. Os certificados autoassinados também evitam a necessidade de FQDN, necessário para obter um certificado de uma CA confiável.

Como você usa o wazuh com o cert-manager no kubernetes?

Responder1

informação relacionada