现在我正在根据文章使用 https 配置弹性安全性: https://www.elastic.co/guide/en/elasticsearch/reference/current/security-basic-setup-https.html
我在生成 http.p12 证书后遇到了麻烦。像这样的错误:
有人能帮帮我吗?之前非常感谢。
我的 elasticsearch.yml 配置:
#xpack.security.transport.ssl.enabled: true
#xpack.security.transport.ssl.verification_mode: certificate
#xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
#xpack.security.transport.ssl.truststore.path: elastic-certificates.p12
#xpack.security.http.ssl.enabled: true
#xpack.security.http.ssl.keystore.path: "http.p12"
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.client_authentication: required
xpack.security.transport.ssl.keystore.path: "/etc/elasticsearch/elastic-certificates.p12"
xpack.security.transport.ssl.truststore.path: "/etc/elasticsearch/elastic-certificates.p12"
xpack.security.http.ssl.enabled: true
xpack.security.http.ssl.keystore.path: "/etc/elasticsearch/http.p12"
#xpack.security.http.ssl.truststore.path: "/etc/elasticsearch/elastic-certificates.p12"
不安全,因为您使用自签名证书。浏览器无法检查它。 检查证书信息(在浏览器中或通过 openssl 工具)并确保有您的证书并且它是有效的。
至于你的错误
生成 http.p12 证书后我遇到了麻烦
,附加信息,此错误的位置以及如何使用在生成 http 客户端证书时输入的命令和数据生成它 + 有关主机的信息。
谢谢你的回复
http.p12 我使用的证书是从此命令生成的:
$ES_INSTALL_PATH/bin/elasticsearch-certutil http
当被问及是否要使用现有 CA 时,我输入 y。我使用文件elastic-stack-ca.p12形成这个生成的命令:
./bin/elasticsearch-certutil ca
./bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12
我的主机信息:
我的下一个问题是我可以使用为 kibana 生成的证书吗?导致该证书使用 .pem 扩展名