When your YAML file is ready, you can use the elasticsearch-certutil command to generate certificatesorcertificate signing requests. Simply use the --in parameter to specify the location of the file. For example:bin/elasticsearch-certutilcert --silent --ininstances.yml--out test1.zip --pass te...
2. cert:使用 cert 参数可以为节点或者服务创建一个证书和密钥对,该证书可以用于 SSL/TLS 加密通信。在使用 cert 参数时,用户需要指定证书的有效期、密钥长度、所属节点等信息。 3. csr:csr 参数用于生成证书签名请求(CSR),用户可以使用该参数生成一个包含了节点或者服务基本信息的 CSR 文件,然后将该文件提供给...
elasticsearch-certutil cert 这将为每个节点生成一个证书,并使用CA对其进行签名。 2.安装证书 生成的证书将保存在默认的SSL证书目录(config/certs)中。为了在集群中使用这些证书,需要在Elasticsearch配置文件中指定相关路径。找到配置文件(config/elasticsearch.yml)并进行相应的更改: yaml xpack.security.http.ssl.key:...
All certificates that are generated by this command are signed by a CA. You can provide your own CA with the--caor--ca-certparameters. Otherwise, the command automatically generates a new CA for you. For more information about generating a CA, see theCA mode of this command. ...