Windows 2008R2でElasticsearch5.5.1を実行しています。 Elasticsearchのトランスポートポート(9300)でSSLを有効にするためにSearchguard SSLプラグインをインストールし、管理者から提供されたjks証明書を使用しています。このポートの通信がSSLを使用していることを確認するにはどうすればよいですか?これを決定/監視するために使用できる組み込みツールまたは他のフリーウェアツールはありますか?
ありがとう!
以下のコマンドを使用して、ポートが保護されているかどうかを調べることができます。openssls_client -showcerts -connect hostname:port
または:
「キーストアエクスプローラー」ツールを使用して、[検査]> [SSLの検査]を選択し、ホストとポートを入力して[OK]をクリックします。サーバー上のこのポートが暗号化されている場合、ポートがデータの暗号化に使用している証明書の詳細が表示されます。
ポートが保護されていない場合は、「(hostname:port)のSSL証明書を調べられませんでした」というメッセージが表示されます。