Estoy en el proceso de configurar un complemento de terceros para Elasticsearch llamado Search Guard que también requiere Search Guard SSL .
Al configurar Search Guard SSL, debe configurar varios almacenes de claves y certificados SSL. Search Guard SSL proporciona varios scripts en este directorio: example-pki-scripts .
En uno de los scripts proporcionados se ejecuta el siguiente comando:
$ keytool -genkey \
-alias $NODE_NAME \
-keystore $NODE_NAME-keystore.jks \
-keyalg RSA \
-keysize 2048 \
-validity 712 \
-sigalg SHA256withRSA \
-keypass $KS_PASS \
-storepass $KS_PASS \
-dname "CN=$NODE_NAME.example.com, OU=SSL, O=Test, L=Test, C=DE" \
-ext san=dns:$NODE_NAME.example.com,dns:localhost,ip:127.0.0.1,oid:1.2.3.4.5.5
#oid:1.2.3.4.5.5 denote this a server node certificate for search guard
No he encontrado el uso de oid:XXXX
antes en el cambio -ext
a keytool
.
Mis preguntas
- ¿Es el uso de
oid:
aquí la forma recomendada de ir aquí? - ¿Es seguro usar un
oid:XXX
aquí, parece seguridad a través de la oscuridad? - ¿De dónde viene la secuencia numérica para
oid:
, es simplemente arbitraria?