加载扩展部分v3_ca [centos7]时出错

时间:2017-04-16 16:25:39

标签: ssl elasticsearch openssl centos logstash

所以我正在尝试在我的OpenVZ VPS上安装elasticsearch,因为我正在按照指南here

在生成SSL证书的同时,我尝试了两种选择,但我现在正在打一堵墙。我浏览了互联网并没有帮助我。

我使用的命令

openssl req -config /etc/pki/tls/openssl.cnf -x509 -days 3650 -batch -nodes -newkey rsa:2048 -keyout private/logstash-forwarder.key -out certs/logstash-forwarder.crt

结果我得到了

Error Loading extension section v3_ca
140327857534880:error:22097082:X509 V3 routines:DO_EXT_NCONF:unknown extension name:v3_conf.c:124:
140327857534880:error:22098080:X509 V3 routines:X509V3_EXT_nconf:error in extension:v3_conf.c:93:name=SubjectAltName, value=IP: xx.xx.xxx.xxx

需要注意的一点是我添加了

subjectAltName = IP: xx.xx.xxx.xxx

当我按照上面链接的指南时。

感谢任何帮助

此致

inlifethrill

1 个答案:

答案 0 :(得分:1)

考虑到您即将创建本地安装并且您想要测试elasticsearch / logstash。

您可能会错过[v3_ca]文件中的openssl.cnf部分。

这是我尝试过的(在CentOS 7主机上:):

$ mkdir /var/tmp/test
$ cd /var/tmp/test
$ mkdir private
$ mkdir certs
$ openssl req -config /etc/pki/tls/openssl.cnf -x509 -days 3650 \
    -batch -nodes -newkey rsa:2048 -keyout private/logstash-forwarder.key \
    -out certs/logstash-forwarder.crt
Generating a 2048 bit RSA private key
.....+++
........+++
writing new private key to 'private/logstash-forwarder.key'

$ ll -Rt certs private
certs:
total 4
-rw-r--r-- 1 johnny johnny 1220 Mar 22 11:49 logstash-forwarder.crt

private:
total 4
-rw-r--r-- 1 johnny johnny 1704 Mar 22 11:49 logstash-forwarder.key

/etc/pki/tls/openssl.cnf包含以下部分:(已删除注释掉的行)

[ v3_ca ]
subjectKeyIdentifier=hash
authorityKeyIdentifier=keyid:always,issuer
basicConstraints = CA:true

我使用openssl-libs-1.0.2k-8.el7.x86_64.rpm

提供的文件中的默认设置

请注意,您可能希望在目录/etc/pki/tls

中创建这些文件