elastic Q&A(updating)

最新推荐文章于 2024-07-05 21:58:41 发布
最新推荐文章于 2024-07-05 21:58:41 发布
阅读量2.5k 收藏
点赞数
分类专栏: database bigdata 文章标签: elasticsearch 大数据 big data
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rustwei/article/details/122197163
版权

文章目录

elasticsearch

版本7.16.2

java client

java client连接带基础安全ES

  URI uri = ElasticSearchClient.class.getClassLoader().getResource("http.p12").toURI();

  Path trustStorePath = Paths.get(uri);
  KeyStore truststore = KeyStore.getInstance("pkcs12");

  RestClientBuilder builder = null;

  try (InputStream is = Files.newInputStream(trustStorePath)) {
      truststore.load(is, "http123".toCharArray());

      SSLContextBuilder sslBuilder = SSLContexts.custom().loadTrustMaterial(truststore, null);
      SSLContext sslContext = sslBuilder.build();

      final CredentialsProvider credentialsProvider =
              new BasicCredentialsProvider();
      credentialsProvider.setCredentials(AuthScope.ANY,
              new UsernamePasswordCredentials("elastic", "password"));

      builder = RestClient.builder(
                      new HttpHost("hostname1", 9200, "https"),
                      new HttpHost("hostname2", 9200, "https"),
                      new HttpHost("hostname3", 9200, "https")
              )
              .setHttpClientConfigCallback(new RestClientBuilder.HttpClientConfigCallback() {
                  @Override
                  public HttpAsyncClientBuilder customizeHttpClient(
                          HttpAsyncClientBuilder httpClientBuilder) {
                      return httpClientBuilder
                              .setSSLContext(sslContext)
                              .setDefaultCredentialsProvider(credentialsProvider);
                  }
              });


  } catch (Exception e) {
      e.printStackTrace();
      throw new RuntimeException(e);
  }
  RestClient client = builder.build();


ElasticsearchSecurityException[failed to load SSL configuration [xpack.security.transport.ssl]]; nested: ElasticsearchException[failed to initialize SSL TrustManager]; nested: IOException[parseAlgParameters failed: ObjectIdentifier() -- data isn't an object ID (tag = 48)]; nested: IOException[ObjectIdentifier() -- data isn't an object ID (tag = 48)];

是由于ES集群jdk版本与开发jdk版本不同

kibana

配置基础安全kibana时出现hostname和 cert's CN匹配不上问题

[17:58:03.050] [error][elasticsearch-service] Unable to retrieve version information from Elasticsearch nodes. Hostname/IP does not match certificate's altnames: Host: sit-201-128-10-12-20-03. is not cert's CN: SIT-201-128-10-12-20-*

实际上配置文件

...
elasticsearch.hosts: "https://SIT-201-128-10-12-20-03:9200"
...

运行仍出来上边问题.

又测试直接通过命令修改
先注释配置文件中elasticsearch.hosts
再启动命令中传入

 bin/kibana -H SIT-201-128-10-12-20-03 -e 'https://SIT-201-128-10-12-20-03:9200'

结果仍出来如上错误. 实际上和在配置trino安全认证时遇到的类似问题一样,在生成CA相关操作时相关的hostname一定要小写,不然就会出现这样问题

大怀特
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
什么是In-Memory计算? Mastering In Memory Computing:A Comprehensive Guide
光剑书架上的书
07-20 2848
作者:禅与计算机程序设计艺术 什么是In-Memory计算? In-memory computing refers to the process of executing computational tasks by storing input and output data i
释放搜索潜力:基于ES(ElasticSearch)打造高效的语义搜索系统,让信息尽在掌握[1.安装部署篇],支持Linux/Windows部署安装
丨汀、的博客
10-27 1963
释放搜索潜力:基于ES(ElasticSearch)打造高效的语义搜索系统,让信息尽在掌握[1.安装部署篇],支持Linux/Windows部署安装
工具-Postman无法测试HTTPS协议接口解决方式
qq_19331985的博客
11-25 1万+
1. 现象 将后端工程修改为HTTPS协议访问时通过postman进行接口调用测试,加上https+接口访问报错:提示ssl证书不匹配问题 SSL Error: Hostname/IP does not match certificate's altnames 2. 解决方式 postman中默认将ssl证书匹配验证是开启的,通过https需要ssl证书才能进行访问,所以,需要先关闭ssl 证书验证。 2.1 进入setting 2.2 关闭SSL certificate verification选项
node后台fetch请求数据-Hostname/IP doesn't match certificate's altnames解决方法
weixin_30537451的博客
05-07 3835
一、问题背景 基于express框架,node后台fetch请求数据,报错Hostname/IP doesn't match certificate's altnames。。。。。 require('isomorphic-fetch'); fetch(url) 二 、两种方式解决。 1、设置rejectUnauthorized:false co...
kibana 对接es ssl认证集群,一直报错Unable to retrieve version information from Elasticsearch nodes. socket hang
最新发布
qq_37647812的博客
07-05 708
kibana 对接es ssl认证集群,一直报错Unable to retrieve version information from Elasticsearch nodes. socket hang
Hostname/IP doesn't match certificate's altnames
weixin_30587025的博客
07-25 1万+
背景 一直用Docker Toolbox on VirtualBox在Windows上开发,创建的boot2docker镜像IP地址是192.168.99.100。 这两天因为工作需要,想装一个minikube。安装的时候没有启动Docker Toolbox,结果minikube也会创建一个VirtualBox虚拟机,然后还把192.168.99.100的IP地址给占了。 果然,打开Ki...
最新elasticsearch7.16 证书问题解决办法
weixin_40751083的博客
12-15 2963
重点:重写HostnameVerifier接口。 此类是用于主机名验证的基接口。在握手期间,如果 URL 的主机名和服务器的标识主机名不匹配,则验证机制可以回调此接口的实现程序来确定是否应该允许此连接。策略可以是基于证书的或依赖于其他验证方案。当验证 URL 主机名使用的默认规则失败时使用这些回调 可参考:https://blog.csdn.net/u010142437/article/details/42296557 **具体代码如下**: import lombok.SneakyThrows; im
Elasticsearch常见错误及解决方法
热门推荐
漫天雪_昆仑巅
05-08 2万+
Elasticsearch常见错误及解决方法: 1、启动时候报错:Caused by: java.net.BindException: Cannot assign requested address解决方法:打开配置文件elasticsearch.yml 将 network.host: 192.168.0.1 修改为本机IP 0.0.0.0 [2020-04-03T19:41:11,382]...
在CSDN学Golang分布式中间件(ElasticSearch
YKM_2580的博客
07-22 560
倒排索引是一种用于快速查找文本中特定单词或短语的数据结构。它将文本中的每个单词或短语与包含该单词或短语的文档列表相关联。这使得可以轻松地查找包含给定单词或短语的所有文档。在 Go 中,可以使用 map 和 slice 来实现倒排索引。具体来说,可以使用一个 map 将每个单词映射到包含该单词的文档列表。这样就可以通过检索特定单词来获取包含该单词的所有文档。另一方面,Lucene 是一个全文搜索引擎库,可用于建立更高效和更复杂的倒排索引。
elasticsearch reference 2.3 学习笔记
Deep in ElasticSearch
09-20 6770
Elasticsearch is a highly scalable open-source full-text search and analytics engine. It allows you to store, search, and analyze big volumes of data quickly and in near real time.
Elasticsearch 权威教程 - 控制关联
uxff的专栏
03-01 767
[[controlling-relevance]] == Controlling Relevance Databases that deal purely in structured data (such as dates, numbers, and string enums) have it easy: they(((“relevance”, “controlling”))) just h...
HttpClient javax.net.ssl.SSLPeerUnverifiedException Certificate doesn‘t match 错误解决办法
Champ.Ping的博客
03-02 2520
错误原因 ssl证书和实际的主机域名不匹配 解决办法 重写HostnameVerifier校验方法 HttpClientBuilder builder = HttpClients.custom(); builder.setSSLHostnameVerifier(new HostnameVerifier() { @Override public boolean verify(String h
npm install 安装报错,最直接有效的解决办法
weixin_37626925的博客
06-07 1914
报错提示:“Hostname/IP doesn't match certificate's altnames”; 解决办法:简单一行,尝试使用"npm config set strict-ssl false",完成后再安装就可以了。
docker下elasticsearch安全插件searchguard的安装笔记
独行侠梦的博客
06-08 3285
前言 es在 6.8 和 7.1 版本后,核心安全功能(例如 TLS、文件和原生 Realm 身份验证,以及基于角色的访问控制)免费提供,如果使用的是高版本es则是开箱即用的,对于低版本的es安全功能是收费的,这里使用第三方的安全框架searchguard来加固低版本的es.但本次用es7.1.1来演示。 网上容器化安装的资料很少,这里 记录一下使用docker来安装。 所有操作均在考虑无外部网...
npm 依赖下载报错 Hostname/IP does not match certificate‘s 相关 解决方案
晓风揽月
06-22 1万+
npm 依赖下载报错:ostname/IP does not match certificate's altnames: Host: registry.cnpmjs.org. is not in the cert's altnames: DNS:r.cnpmjs.org解决方案 第一步 : 尝试使用 npm set strict-ssl false 本人亲测有效,如果报相同的错误可以尝试使用 npm config set registry http://registry.n...
vite请求报错Hostname/IP does not match certificate‘s altnames: Host: www.aceplusdigital.
weixin_45535843的博客
05-13 311
【代码】vite请求报错Hostname/IP does not match certificate‘s altnames: Host: www.aceplusdigital.
Java Azure开发parseAlgParameters failed: ObjectIdentifier() -- data isn‘t an object ID (tag = 48)处理
一个标题
07-22 7714
Java Azure开发parseAlgParameters failed: ObjectIdentifier() -- data isn't an object ID (tag = 48)处理
elasticsearch 5.6.9a
08-31
Elasticsearch 5.6.9a是Elasticsearch的一个版本号。Elasticsearch是一个开源的分布式搜索和分析引擎,用于存储、搜索和分析大量的数据。它以分布式方式处理和存储数据,并提供强大的全文搜索、结构化查询和分析能力...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大怀特

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值