全部报错:

ElasticsearchSecurityException[failed to load SSL configuration [xpack.security.transport.ssl]]; nested: ElasticsearchException[failed to create trust manager]; nested: ElasticsearchException[failed to initialize SSL TrustManager - access to read keystore file [/home/nc047262/elk/elastic/elasticsearch-7.17.0/elastic-stack-ca.p12] is blocked; SSL resources should be placed in the [/home/nc047262/elk/elastic/elasticsearch-7.17.0/config] directory]; nested: AccessControlException[access denied ("java.io.FilePermission" "/home/nc047262/elk/elastic/elasticsearch-7.17.0/elastic-stack-ca.p12" "read")]; Likely root cause: java.security.AccessControlException: access denied ("java.io.FilePermission" "/home/nc047262/elk/elastic/elasticsearch-7.17.0/elastic-stack-ca.p12" "read")

一共三个原因,本人全部踩坑:

1、必须赋予生成的证书  elastic-stack-ca.p12  777权限(把路径改成你自己的)

chmod 777 /home/elk/elastic/elasticsearch-7.17.0/elastic-stack-ca.p12

2、建议把此文件  elastic-stack-ca.p12  放置到config文件下,否则java可能会有权限问题。

3、最多的问题就是这个,生成elastic-stack-ca.p12时候,让你输入证书名没问题,但是让输入密码时候,千万千万不要输入任何东西,直接回车就可以了,这样后续在运行elasticsearch就不会有任何报错了。

如果你已经输入了,并且制作elastic-stack-ca.p12,可以再次运行命令:

bin/elasticsearch-certutil ca

请注意,再次输入证书名请更换为elastic-stack-ca.p13,相对的elasticsearch.yml文件的证书名配置也修改为elastic-stack-ca.p13,完美解决!!!

# ssl # elasticsearch # elk
Logo
开放原子开发者工作坊

开放原子开发者工作坊旨在鼓励更多人参与开源活动,与志同道合的开发者们相互交流开发经验、分享开发心得、获取前沿技术趋势。工作坊有多种形式的开发者活动,如meetup、训练营等,主打技术交流,干货满满,真诚地邀请各位开发者共同参与!

更多推荐

第二届开放原子大赛首批创新成果集结武汉,诚邀广大开发者共鉴开源技术盛宴

第二届开放原子大赛首批创新成果集结武汉,诚邀广大开发者共鉴开源技术盛宴

avatar 开放原子开发者工作坊

诚邀报名 | 开源基础设施能力建设分论坛:打造开源生态的“心脏”

诚邀报名 | 开源基础设施能力建设分论坛:打造开源生态的“心脏”

avatar 开放原子开发者工作坊

诚邀报名 | 编程语言分论坛:AI时代的技术革新与开源实践

诚邀报名 | 编程语言分论坛:AI时代的技术革新与开源实践

avatar 开放原子开发者工作坊