Elasticsearch:如何创建 Elasticsearch PEM 和/或 P12 证书?
在Elasticsearch中创建PEM和P12证书通常用于配置SSL,以便启用安全的通信。以下是如何生成这些证书的步骤和示例代码:
- 生成私钥(.key):
openssl genrsa -out elastic-certificate.key 2048
- 生成证书签名请求(.csr):
openssl req -new -key elastic-certificate.key -out elastic-certificate.csr
- 生成自签名证书(.crt):
openssl x509 -in elastic-certificate.csr -out elastic-certificate.crt -signkey elastic-certificate.key -days 365
- 将私钥和证书合并为PEM格式(.pem):
cat elastic-certificate.crt elastic-certificate.key > elastic-certificate.pem
- 如果需要P12格式,可以使用以下命令生成(可能需要密码):
openssl pkcs12 -export -in elastic-certificate.crt -inkey elastic-certificate.key -out elastic-certificate.p12
请注意,这些步骤是在命令行上执行的,并假设您有OpenSSL这个工具。在Elasticsearch配置中,您需要将PEM或P12文件指定为SSL设置的一部分,并可能需要指定相关的密钥库和信任库。
评论已关闭