TLS/SSL
- class elasticsearch.client.SslClient
To use this client, access
client.sslfrom anElasticsearchclient. For example:from elasticsearch import Elasticsearch # Create the client instance client = Elasticsearch(...) # Use the ssl client client.ssl.<method>(...)
- certificates(*, error_trace=None, filter_path=None, human=None, pretty=None)
获取SSL证书。
获取用于加密集群通信的X.509证书信息。 该API返回一个列表,包含来自所有TLS上下文的证书,包括:
- 传输和HTTP接口的设置
- 认证领域内使用的TLS设置
- 远程监控导出器的TLS设置
该列表包含用于配置信任的证书,例如在
xpack.security.transport.ssl.truststore和xpack.security.transport.ssl.certificate_authorities设置中配置的证书。 还包括用于配置服务器身份的证书,例如xpack.security.http.ssl.keystore和xpack.security.http.ssl.certificate settings。该列表不包含来自Java运行时环境(JRE)默认SSL上下文的证书,即使这些证书在Elasticsearch中使用。
注意:当配置PKCS#11令牌作为JRE的信任库时,API会返回PKCS#11令牌中包含的所有证书,无论这些证书是否在Elasticsearch TLS配置中使用。
如果Elasticsearch配置使用密钥库或信任库,API输出会包含该库中的所有证书,即使其中某些证书可能未在集群中实际使用。
https://www.elastic.co/docs/api/doc/elasticsearch/operation/operation-ssl-certificates