具体查看官方文档相关配置项也在官方文档中, ES版本是8.2.3,环境windows server2012 R2
1、创建证书颁发机构
cmd定位到es运行时(bin)目录输入以下命令
elasticsearch-certutil...ca
提示输入密码和文件输出路径,可以直接回车,也可以输入密码和输入自定义存放路径进行设置.回车的话,会生成如下文件
后缀为ca的证书颁发机构文件
2、为节点创建证书文件
cmd定位到es运行时...都存放key,不同的地方是truststore只存放公钥的数字证书,代表了可以信任的证书,keystore存放私钥相关.
cmd定位到es运行时(bin)目录输入以下命令
elasticsearch-keystore...,需要输入这个密码.这里不做输入回车,操作完成之后,相关的信息就会写入到config文件夹下的elasticsearch.keystore中
4、修改配置文件修改Xpack相关信息
打开elasticsearch.yml...,这里默认读取的是config文件夹下,所以需要拷贝一下.
5、集群环境
需要将操作节点生成的证书文件复制到其余节点的config目录下.
6、运行
按上述配置结束完毕之后,在操作节点重置elastic