Включена безопасность для всех подключений к кластеру Elasticsearch, включая обмен данными с серверов приложений.

Я использую spring-boot 2.1.6.RELEASE а также elasticsearch-rest-high-level-client 7.4.2. Я работаю над двумя функциями:

• Включить поддержку SSL (HTTPS) для моего приложения Spring Boot

• Включите эластичный поиск для шифрования сообщений в Elasticsearch.

  Итак, подумайте, в эластичном поиске мне нужно обеспечить двухуровневую связь,

• Транспортные коммуникации
• HTTP-коммуникации.

Для защиты транспортной связи я создал центр сертификации для кластера Elasticsearch с помощью команды elasticsearch-certutil ca, и она генерирует единственный выходной файл elastic-stack-ca.p12. В моем приложении с весенней загрузкой я создаюhigh-level REST clientс x-pack + TLS, используя этот пример, и он работает абсолютно нормально.

Теперь возникла небольшая путаница в отношении защиты HTTP-связи и транспорта.

• Правильно ли я понимаю, когда говорится о защите транспортной связи, тогда это означает обеспечение эластичного поискового узла для связи с узлами, тогда как если в нем говорится о защите HTTP-связи, это означает защиту связи между моими high-level REST' client andУзел elasticsearch` выступает в роли сервера?
• Должен ли я создать high-level REST' client using the certificates that I created usingelasticsearch-certutilor using the certificate that I created to enable SSL (HTTPS) support for my Spring Boot application? or should I need both the certificates while creatingклиент REST высокого уровня в моем коде
• Разве я не могу использовать один сертификат для обоих, т.е. для моего application и для elastic search включить поддержку SSL (HTTPS)?