所以我正在尝试在我的OpenVZ VPS上安装elasticsearch,因为我正在按照指南here
在生成SSL证书的同时,我尝试了两种选择,但我现在正在打一堵墙。我浏览了互联网并没有帮助我。
我使用的命令
openssl req -config /etc/pki/tls/openssl.cnf -x509 -days 3650 -batch -nodes -newkey rsa:2048 -keyout private/logstash-forwarder.key -out certs/logstash-forwarder.crt
结果我得到了
Error Loading extension section v3_ca
140327857534880:error:22097082:X509 V3 routines:DO_EXT_NCONF:unknown extension name:v3_conf.c:124:
140327857534880:error:22098080:X509 V3 routines:X509V3_EXT_nconf:error in extension:v3_conf.c:93:name=SubjectAltName, value=IP: xx.xx.xxx.xxx
需要注意的一点是我添加了
subjectAltName = IP: xx.xx.xxx.xxx
当我按照上面链接的指南时。
感谢任何帮助
此致
inlifethrill
答案 0 :(得分:1)
考虑到您即将创建本地安装并且您想要测试elasticsearch / logstash。
您可能会错过[v3_ca]
文件中的openssl.cnf
部分。
这是我尝试过的(在CentOS 7主机上:):
$ mkdir /var/tmp/test
$ cd /var/tmp/test
$ mkdir private
$ mkdir certs
$ openssl req -config /etc/pki/tls/openssl.cnf -x509 -days 3650 \
-batch -nodes -newkey rsa:2048 -keyout private/logstash-forwarder.key \
-out certs/logstash-forwarder.crt
Generating a 2048 bit RSA private key
.....+++
........+++
writing new private key to 'private/logstash-forwarder.key'
$ ll -Rt certs private
certs:
total 4
-rw-r--r-- 1 johnny johnny 1220 Mar 22 11:49 logstash-forwarder.crt
private:
total 4
-rw-r--r-- 1 johnny johnny 1704 Mar 22 11:49 logstash-forwarder.key
/etc/pki/tls/openssl.cnf
包含以下部分:(已删除注释掉的行)
[ v3_ca ]
subjectKeyIdentifier=hash
authorityKeyIdentifier=keyid:always,issuer
basicConstraints = CA:true
我使用openssl-libs-1.0.2k-8.el7.x86_64.rpm
请注意,您可能希望在目录/etc/pki/tls