当前位置: 首页 > news >正文

生成Elasticsearch xpack安全认证证书

news 来源:原创 2024/9/20 11:57:09

        首次启动 Elasticsearch 时,会为用户生成密码,并自动为用户配置 TLS ,可以随时调整 TLS 配置,更新节点证书

一、生成证书

1、在任意节点上进入 Elasticsearch 的安装目录,使用 elasticsearch-certutil 为集群生成 CA 。

bin/elasticsearch-certutil ca

(1)设置 CA 文件名(默认即可)

(2)为 CA 设置密码

2、利用上一步的 elastic-stack-ca.p12 为集群生成证书和私钥。

bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12

(1)输入CA的密码

(2)为证书创建密码,并设置文件名(默认即可)

3、将证书拷贝到其他节点上。

二、使用TLS加密节点间通信

1、进入 Elasticsearch 配置目录,编辑 elasticsearch.conf 文件:

cluster.name: my-cluster

node.name: node-1

xpack.security.enabled: true

xpack.security.transport.ssl.enabled: true

xpack.security.transport.ssl.verification_mode: certificate

xpack.security.transport.ssl.client_authentication: required

xpack.security.transport.ssl.keystore.path: elastic-certificates.p12

xpack.security.transport.ssl.truststore.path: elastic-certificates.p12

2、执行以下命令将证书密码保存到 Elasticsearch 的 keystore

bin/elasticsearch-keystore add xpack.security.transport.ssl.keystore.secure_password

bin/elasticsearch-keystore add xpack.security.transport.ssl.truststore.secure_password

3、为集群中的每个节点完成前面的步骤。

4、在集群的每个节点上,重新启动 Elasticsearch 。

三、为 Elasticsearch 加密 HTTP 客户端通信

1、 在任意单个节点上,从安装 Elasticsearch 的目录中,运行Elasticsearch HTTP 证书工具生成证书签名请求(CSR)。

bin/elasticsearch-certutil http

(1)是否生成 CSR ,输入 n 。

(2)是否使用现有 CA ,输入 y 。

(3)输入 CA 的路径。这是 elastic-stack-ca.p12 的绝对路径。

(4)输入 CA 的密码。

(5)输入证书的有效期。

(6)是否为每个节点生成一个证书,输入 y 。

(7)输入每个节点的名称(node.name)。

(8)输入所有节点的主机名、IP地址。

(9)输入私钥密码。

该命令生成一个 .zip 文件,其中包含 Elasticsearch 和 Kibana 使用的证书和密钥。每个文件夹都包含一个 README.txt ,说明如何使用这些文件。

2、解压缩生成的 elasticsearch-ssl-http.zip 文件。这个压缩文件包含用于Elasticsearch和Kibana的目录。

/elasticsearch

|_ README.txt

|_ http.p12

|_ sample-elasticsearch.yml

/kibana

|_ README.txt

|_ elasticsearch-ca.pem

|_ sample-kibana.yml

3、在集群中的每个节点上,完成以下步骤:

复制上面 elasticsearch 文件夹中的 http.p12 到 Elasticsearch 的配置目录下。

编辑 elasticsearch.yml ,启用 HTTPS 安全性,并指定 http.12 文件的位置。

xpack.security.http.ssl.enabled: true

xpack.security.http.ssl.keystore.path: http.p12

将私钥密码添加到 Elasticsearch 的安全设置中。

bin/elasticsearch-keystore add xpack.security.http.ssl.keystore.secure_password

4、重新启动 Elasticsearch

相关文章:

  • 北京网站建设多少钱?
  • 辽宁网页制作哪家好_网站建设
  • 高端品牌网站建设_汉中网站制作
  • 巧用 VScode 网页版 IDE 搭建个人笔记知识库!
  • notepad++中文出现异体汉字,怎么改正
  • Matlab学习笔记01 - 基本数据类型
  • 算法刷题笔记 字符串哈希(C++实现)
  • 【07】分布式事务解决方案
  • Spring Boot请求参数映射:@RequestBody、@RequestParam和@RequestPart的应用
  • 破解反爬虫策略 /_guard/auto.js(一) 原理
  • spring security新版本的爽点在哪里,DSL?
  • 【事件排查】网络问题排查H3C无线优化方案
  • Postcat使用全解析
  • 大龄程序员的出路在哪里?
  • 爬虫(二)——爬虫的伪装
  • WEB渗透之相关概念(笔记)
  • parallel 详细解析 Java 8 Stream API 中的 parallel 方法
  • R语言包AMORE安装报错问题以及RStudio与Rtools环境配置
  • 「译」Node.js Streams 基础
  • 002-读书笔记-JavaScript高级程序设计 在HTML中使用JavaScript
  • C++入门教程(10):for 语句
  • gf框架之分页模块(五) - 自定义分页
  • iOS动画编程-View动画[ 1 ] 基础View动画
  • Javascript基础之Array数组API
  • Joomla 2.x, 3.x useful code cheatsheet
  • js算法-归并排序(merge_sort)
  • js正则,这点儿就够用了
  • Laravel 实践之路: 数据库迁移与数据填充
  • leetcode讲解--894. All Possible Full Binary Trees
  • PAT A1120
  • ReactNativeweexDeviceOne对比
  • Terraform入门 - 3. 变更基础设施
  • 分享一份非常强势的Android面试题
  • 浮动相关
  • 高度不固定时垂直居中
  • 手机app有了短信验证码还有没必要有图片验证码?
  • 数据科学 第 3 章 11 字符串处理
  • 线性表及其算法(java实现)
  • 学习JavaScript数据结构与算法 — 树
  • 用Python写一份独特的元宵节祝福
  • 职业生涯 一个六年开发经验的女程序员的心声。
  • ​补​充​经​纬​恒​润​一​面​
  • ### RabbitMQ五种工作模式:
  • #数据结构 笔记一
  • #知识分享#笔记#学习方法
  • (AtCoder Beginner Contest 340) -- F - S = 1 -- 题解
  • (NO.00004)iOS实现打砖块游戏(九):游戏中小球与反弹棒的碰撞
  • (NO.00004)iOS实现打砖块游戏(十二):伸缩自如,我是如意金箍棒(上)!
  • (层次遍历)104. 二叉树的最大深度
  • (附源码)ssm高校实验室 毕业设计 800008
  • (附源码)计算机毕业设计SSM疫情居家隔离服务系统
  • (六)激光线扫描-三维重建
  • (三)uboot源码分析
  • (四)【Jmeter】 JMeter的界面布局与组件概述
  • (四)c52学习之旅-流水LED灯
  • (原創) 人會胖會瘦,都是自我要求的結果 (日記)
  • (原創) 物件導向與老子思想 (OO)
  • (转)es进行聚合操作时提示Fielddata is disabled on text fields by default