<img src="//i.stack.imgur.com/RUiNP.png" height="16" width="18" alt="" class="sponsor tag img">elasticsearch Search Guard Kibana客户端证书身份验证_<img Src="//i.stack.imgur.com/RUiNP.png" Height="16" Width="18" Alt="" Class="sponsor Tag Img">elasticsearch_Kibana_Client Certificates_Mutual Authentication_Kibana 5

elasticsearch Search Guard Kibana客户端证书身份验证

kibana

elasticsearch Search Guard Kibana客户端证书身份验证,elasticsearch,kibana,client-certificates,mutual-authentication,kibana-5,elasticsearch,Kibana,Client Certificates,Mutual Authentication,Kibana 5,我已经为Elasticsearch 5安装了Search Guard，并且仅通过使用CN作为用户名的客户端证书配置了身份验证 clientcert_auth_domain: enabled: false order: 2 http_authenticator: type: clientcert config: username_attribute: cn #optional

我已经为Elasticsearch 5安装了Search Guard，并且仅通过使用CN作为用户名的客户端证书配置了身份验证

      clientcert_auth_domain:
        enabled: false
        order: 2
        http_authenticator:
          type: clientcert
          config:
            username_attribute: cn #optional, if omitted DN becomes username
          challenge: false
        authentication_backend:
          type: noop

我还为Kibana安装了SearchGuard插件

我怎样才能找到SearchGuard for Kibana来使用客户端证书让用户登录？我在documentationas中看到了使用用户名密码或LDAP的唯一选项：

但我想使用SearchGuard中为Elasticsearch配置的客户端证书。我没有看到为kibana用户启用clientcert身份验证的任何配置选项

我仍然必须通过表单登录，在表单中插入用户名和密码。

Kibana就像Elasticsearch的代理，默认情况下会丢弃原始HTTP调用中包含的大部分信息，包括包含客户端证书的HTTP头字段

但是，您可以在kibana.yml中显式地白名单HTTP头，因此您可以尝试白名单

“X-Client-Cert”

头，如：

elasticsearch.requestHeadersWhitelist: [ "authorization", "X-Client-Cert" ]

免责声明：我为