ca
提示输入密码和文件输出路径,可以直接回车,也可以输入密码和输入自定义存放路径进行设置.回车的话,会生成如下文件
后缀为ca的证书颁发机构文件
2、为节点创建证书文件
cmd定位到es运行时....回车的话,会生成如下文件
3、keystore和truststore设置密码
keystore:存放公钥,私钥,数字签名等信息
truststore:存放信任的证书
keystore和truststore...都存放key,不同的地方是truststore只存放公钥的数字证书,代表了可以信任的证书,keystore存放私钥相关.
cmd定位到es运行时(bin)目录输入以下命令
elasticsearch-keystore...创建证书时如果输了密码,需要输入这个密码.这里不做输入回车,操作完成之后,相关的信息就会写入到config文件夹下的elasticsearch.keystore中
4、修改配置文件修改Xpack相关信息...: elastic-certificates.p12
这里要注意elastic-certificates.p12证书文件的位置,这里默认读取的是config文件夹下,所以需要拷贝一下.
5、集群环境
需要将操作节点生成的证书文件复制到其余节点的