不能在elasticsearch服务器上使用https

问题描述 投票:0回答:2

现在我正在根据文章使用 https 配置弹性安全性: https://www.elastic.co/guide/en/elasticsearch/reference/current/security-basic-setup-https.html

我在生成 http.p12 证书后遇到了麻烦。像这样的错误: error cert

弹性服务器已经启动,但仍不安全 elastic up

有人能帮帮我吗?之前非常感谢。

我的 elasticsearch.yml 配置:

#xpack.security.transport.ssl.enabled: true
#xpack.security.transport.ssl.verification_mode: certificate
#xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
#xpack.security.transport.ssl.truststore.path: elastic-certificates.p12
#xpack.security.http.ssl.enabled: true
#xpack.security.http.ssl.keystore.path: "http.p12"

xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.client_authentication: required
xpack.security.transport.ssl.keystore.path: "/etc/elasticsearch/elastic-certificates.p12"
xpack.security.transport.ssl.truststore.path: "/etc/elasticsearch/elastic-certificates.p12"

xpack.security.http.ssl.enabled: true
xpack.security.http.ssl.keystore.path: "/etc/elasticsearch/http.p12"
#xpack.security.http.ssl.truststore.path: "/etc/elasticsearch/elastic-certificates.p12"
elasticsearch security ssl https
2个回答
0
投票

不安全,因为您使用自签名证书。浏览器无法检查它。 检查证书信息(在浏览器中或通过 openssl 工具)并确保有您的证书并且它是有效的。

至于你的错误

生成 http.p12 证书后我遇到了麻烦

,附加信息,此错误的位置以及如何使用在生成 http 客户端证书时输入的命令和数据生成它 + 有关主机的信息。

0
投票

谢谢你的回复

http.p12 我使用的证书是从此命令生成的:

$ES_INSTALL_PATH/bin/elasticsearch-certutil http

当被问及是否要使用现有 CA 时,我输入 y。我使用文件elastic-stack-ca.p12形成这个生成的命令:

./bin/elasticsearch-certutil ca
./bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12

我的主机信息:

  • 具有专用 IP 10.243.213.151 的 VM 服务器 RHEL7.7
  • 主机名:elastic-new

我的下一个问题是我可以使用为 kibana 生成的证书吗?导致该证书使用 .pem 扩展名https://i.stack.imgur.com/tpNBu.png

这是我使用的证书列表,我放在 /etc/elasticsearch 目录中https://i.stack.imgur.com/sLVu5.png

我已经用 openssl 工具检查了证书信息,并给我这样的东西:https://i.stack.imgur.com/JDrSl.png

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.