elasticsearch生成证书的两种方式

1.elasticsearch-certgen 方式

注意: 这种方式如果以后新增节点导致证书得重新生成并放到es所有节点

2.elasticsearch-certutil方式

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
##(1)创建证书
$ pwd
/alidata1/admin/tools/elasticsearch-6.8.6
$ ./bin/elasticsearch-certutil ca --pem --out ca.zip --days 36500 -s  ## 会生成ca.zip文件
$ unzip ca.zip
$ openssl x509 -in ca/ca.crt -noout -dates    ## 查看证书有效期
notBefore=Jun  9 02:15:46 2020 GMT
notAfter=May 16 02:15:46 2120 GMT
$ ./bin/elasticsearch-certutil cert --ca-cert ca/ca.crt --ca-key ca/ca.key --pem --name za-test  --out za-test.zip --days 36500 -s            ## 会生成za-test.zip文件
$ unzip za-test.zip
$ openssl x509 -in za-test/za-test.crt -noout -dates   ## 查看证书有效期
notBefore=Jun  9 02:24:27 2020 GMT
notAfter=May 16 02:24:27 2120 GMT
 
##(2)将证书拷贝到对应目录
$ mkdir config/certs
$ cp ca/* za-test/* config/certs
##(3)将新证书拷贝到集群所有机器
$ scp config/certs/* xxxx
 
##(3)修改配置
...
## ssl
xpack.security.transport.ssl.enabled: true
xpack.security.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.key: certs/za-test.key
xpack.security.transport.ssl.certificate: certs/za-test.crt
xpack.security.transport.ssl.certificate_authorities: certs/ca.crt
...
 
##(4)生成账户密码
$ ./bin/elasticsearch-setup-passwords interactive    ## 依次输入密码

  


__EOF__

本文作者有点丿东西
本文链接https://www.cnblogs.com/Jeffrey1172417122/p/16718354.html
关于博主:评论和私信会在第一时间回复。或者直接私信我。
版权声明:本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!
声援博主:如果您觉得文章对您有帮助,可以点击文章右下角推荐一下。您的鼓励是博主的最大动力!
posted @   有点丿东西  阅读(2626)  评论(0编辑  收藏  举报
相关博文:
阅读排行:
· 【.NET】调用本地 Deepseek 模型
· CSnakes vs Python.NET:高效嵌入与灵活互通的跨语言方案对比
· 我与微信审核的“相爱相杀”看个人小程序副业
· DeepSeek “源神”启动!「GitHub 热点速览」
· Plotly.NET 一个为 .NET 打造的强大开源交互式图表库
点击右上角即可分享
微信分享提示