1.生成CA证书
- 生成的
elastic-stack-ca.zip
包含了证书和私钥 - 证书有效期是10年
elasticsearch-certutil ca --days 3650 --keysize 4096 \
--out ~/cert/elastic-stack-ca.zip --pem
2.为kibana生成证书
- 需要先解压
elastic-stack-ca.zip
,然后在--ca-key
和--ca-cert
中引用ca证书和密钥 - 证书有效期是10年
elasticsearch-certutil cert --ca-key ~/cert/ca/ca.key --ca-cert ~/cert/ca/ca.crt \
--days 3650 --keysize 4096 \
--out ~/cert/mykibana-cert.zip --pem