1.使用 elasticsearch-certutil 生成证书 首先,进入Elasticsearch安装目录,执行以下命令来生成证书: 代码语言:bash AI代码解释 ./bin/elasticsearch-certutil http 这条命令会让我们进入http证书生成的交互界面,选择是否生成自签名证书或使用已有的证书。 首先这里会让我们选择是否生成CSR,然后通过企业证书管理中心基于CSR统一...
进入到tfelasticsearch的容器里面,进入到Elasticsearch的bin目录下面,使用证书工具elasticsearch-certutil生成TLS证书,最后设置证书文件所有者为elasticsearch。 docker exec -ti tfelasticsearch bashcd /usr/share/elasticsearch/bin/./elasticsearch-certutil cert -out ../config/elasticsearch_certificate.p12 -pass ""chown ...
官方X-pack开启http协议认证的方式 3.1.1 配置文件增加xpack.security.enabled参数 在elasticsearch.yml文件增加如下参数: 代码语言:javascript 代码运行次数:0 运行 AI代码解释 xpack.security.enabled:true 3.1.2 开启节点证书 代码语言:javascript 代码运行次数:0 运行 AI代码解释 bin/elasticsearch-certutil ca--days...
3、生成 cert 证书 再执行命令:elasticsearch-certutil cert --ca elastic-stack-ca.p12 [root@1d8bdbc07715 bin]#elasticsearch-certutil cert --ca elastic-stack-ca.p12This tool assists youinthe generation of X.509certificates and certificate signing requestsforuse with SSL/TLSinthe Elastic stack. …...
./bin/elasticsearch-certutil http # When asked if you want to generate a CSR, enter n. # When asked if you want to use an existing CA, enter y. # Enter the path to your CA. This is the absolute path to the elastic-stack-ca.p12 file that you generated for your cluster. ...
elasticsearch-certutil具备灵活性和可扩展性,它允许管理员能够生成、管理和使用SSL/TLS证书来实现安全的通信。通过使用elasticsearch-certutil,管理员可以生成自签名证书、托管证书、密钥和CA证书,以满足不同情况下的安全需求。 此外,elasticsearch-certutil还提供了一些其他实用的功能,比如证书的导入和导出、证书的撤销和吊销...
./bin/elasticsearch-certutil ca 2 生成数字证书 仍然在容器内,执行如下命令,第一次要求输入时输入上面创建本地CA时输入的密码(图中第1个箭头),第二次要求输入的文件名称直接回车(图中第2个箭头),第三次要求输入时也可以输入上面创建本地CA时输入的密码(图中第3个箭头),完成后当前目录会多一个"elastic-cert...
./elasticsearch-certutil http 当系统询问您是否要生成 CSR 时,请输入 。n当系统询问您是否要使用现有 CA 时,请输入 。y输入 CA 的路径。这是通往 为群集生成的文件。certs/elastic-stack-ca.p12 这里的CA文件是生成节点通讯证书时的CA文件。输入 CA 的密码。123456输入证书的过期值。您可以输入 有效期(以...
得先说明,https是可以使用自签证书的,虽然实际意义不大,那在elasticsearch里自然也是可以使用自签证书的了,在elasticsearch里主要是通过certutil这个工具生成的,该工具主要是自动化,使用简单。 集群主机名信息: [root@node4 ~]# cat /etc/hosts127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain...
docker exec -it es bash bin/elasticsearch-certutil cert -out config/elasticsearch.p12 -pass "" 点Y后生成秘钥文件,把文件拷贝出,每次启动时把认证文件挂到es节点服务中去 在上文配置文件中补上认证信息 xpack.security.enabled: true xpack.security.transport.ssl.enabled: true xpack.security.transport.ss...