elastic Q&A(updating)

最新推荐文章于 2025-09-17 14:39:14 发布
原创 最新推荐文章于 2025-09-17 14:39:14 发布 · 2.7k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#elasticsearch #大数据 #big data

本文档详细介绍了在使用 Elasticsearch Java 客户端连接7.16.2版本的ES集群时遇到的安全异常,问题根源在于JDK版本不匹配。同时,针对Kibana配置基础安全时,主机名与证书CN不匹配的问题进行了分析,指出解决方案在于确保hostname全小写。配置过程中涉及SSL上下文、信任材料、凭证提供者等关键步骤。

文章目录

elasticsearch

版本7.16.2

java client

java client连接带基础安全ES

  URI uri = ElasticSearchClient.class.getClassLoader().getResource("http.p12").toURI();

  Path trustStorePath = Paths.get(uri);
  KeyStore truststore = KeyStore.getInstance("pkcs12");

  RestClientBuilder builder = null;

  try (InputStream is = Files.newInputStream(trustStorePath)) {
      truststore.load(is, "http123".toCharArray());

      SSLContextBuilder sslBuilder = SSLContexts.custom().loadTrustMaterial(truststore, null);
      SSLContext sslContext = sslBuilder.build();

      final CredentialsProvider credentialsProvider =
              new BasicCredentialsProvider();
      credentialsProvider.setCredentials(AuthScope.ANY,
              new UsernamePasswordCredentials("elastic", "password"));

      builder = RestClient.builder(
                      new HttpHost("hostname1", 9200, "https"),
                      new HttpHost("hostname2", 9200, "https"),
                      new HttpHost("hostname3", 9200, "https")
              )
              .setHttpClientConfigCallback(new RestClientBuilder.HttpClientConfigCallback() {
                  @Override
                  public HttpAsyncClientBuilder customizeHttpClient(
                          HttpAsyncClientBuilder httpClientBuilder) {
                      return httpClientBuilder
                              .setSSLContext(sslContext)
                              .setDefaultCredentialsProvider(credentialsProvider);
                  }
              });


  } catch (Exception e) {
      e.printStackTrace();
      throw new RuntimeException(e);
  }
  RestClient client = builder.build();


ElasticsearchSecurityException[failed to load SSL configuration [xpack.security.transport.ssl]]; nested: ElasticsearchException[failed to initialize SSL TrustManager]; nested: IOException[parseAlgParameters failed: ObjectIdentifier() -- data isn't an object ID (tag = 48)]; nested: IOException[ObjectIdentifier() -- data isn't an object ID (tag = 48)];

是由于ES集群jdk版本与开发jdk版本不同

kibana

配置基础安全kibana时出现hostname和 cert's CN匹配不上问题

[17:58:03.050] [error][elasticsearch-service] Unable to retrieve version information from Elasticsearch nodes. Hostname/IP does not match certificate's altnames: Host: sit-201-128-10-12-20-03. is not cert's CN: SIT-201-128-10-12-20-*

实际上配置文件

...
elasticsearch.hosts: "https://SIT-201-128-10-12-20-03:9200"
...

运行仍出来上边问题.

又测试直接通过命令修改
先注释配置文件中elasticsearch.hosts
再启动命令中传入

 bin/kibana -H SIT-201-128-10-12-20-03 -e 'https://SIT-201-128-10-12-20-03:9200'

结果仍出来如上错误. 实际上和在配置trino安全认证时遇到的类似问题一样,在生成CA相关操作时相关的hostname一定要小写,不然就会出现这样问题

postman中测试https双向认证时,报错Error: Hostname/IP does not match certificate‘s altnames: IP: 192.168.64.180
十三阿哥的博客
08-01 4503
上篇文章ssl单向证书和双向证书校验测试及搭建流程中,已经在浏览器中跑通基于https的双向认证了。。现在到postman中倒腾一下,,,结果发起https请求时,直接报错,,,, 后来经过抓包,,实际上client和server确实进行了证书校验。。 然后就完了,并没有数据的响应过程。。理论上来说,不应该,,这些配置呢也肯定没问题。。。后来去了官网查询蛛丝马迹。。。。postman官网-证书添加说明 OK,已经很明显了,,见下图。域名这块呢没有倒腾,,因为是就与局域网的。。 所以这块就先放着吧,,,等后面
什么是In-Memory计算? Mastering In Memory Computing:A Comprehensive Guide
AI天才研究院
07-20 3351
作者:禅与计算机程序设计艺术 什么是In-Memory计算? In-memory computing refers to the process of executing computational tasks by storing input and output data i
elasticSearch(三)window报错:org.elasticsearch.ElasticsearchSecurityException:
woyizhizaizhaoni的专栏
11-07 1万+
【问题】启动elasticSearch报错:查看日志如下提示:【报错解析】:xpack.security.transport.ssl的SSL配置无效——服务器SSL配置需要密钥和证书,但这些还没有配置;
打apk包报错parseAlgParameters failed: ObjectIdentifier() -- data isn‘t an object ID (tag = 48)
最新发布
s_nshine的博客
09-17 126
翻译搜索复制。
Hostname/IP doesn't match certificate's altnames
weixin_30587025的博客
07-25 1万+
背景 一直用Docker Toolbox on VirtualBox在Windows上开发,创建的boot2docker镜像IP地址是192.168.99.100。 这两天因为工作需要,想装一个minikube。安装的时候没有启动Docker Toolbox,结果minikube也会创建一个VirtualBox虚拟机,然后还把192.168.99.100的IP地址给占了。 果然,打开Ki...
计算机名和ip不匹配,错误:主机名/ IP不匹配证书的altnames Node.js的
weixin_31977649的博客
07-28 3426
我想汤姆使用nodemailer我的应用程序发送电子邮件,我的代码看起来是这样的:错误:主机名/ IP不匹配证书的altnames Node.js的var smtpTransport = nodemailer.createTransport(smtpTransport({pool: true,host: 'smtp.myemailserver.com',port: 587,auth: {user:...
npm报错合集
zhaojingj_的博客
05-20 1401
npm install npm代理错误 解决方法 可尝试依次执行: npm config get proxy npm config get https-proxy 两者均返回null,否则,执行set null的命令,再安装淘宝镜像 npm config set registry http://registry.cnpmjs.org/ npm install -g cnpm --registry=https://registry.npm.taobao.org 之后可以执行npm install
在优快云学Golang分布式中间件(ElasticSearch
YKM_2580的博客
07-22 667
倒排索引是一种用于快速查找文本中特定单词或短语的数据结构。它将文本中的每个单词或短语与包含该单词或短语的文档列表相关联。这使得可以轻松地查找包含给定单词或短语的所有文档。在 Go 中,可以使用 map 和 slice 来实现倒排索引。具体来说,可以使用一个 map 将每个单词映射到包含该单词的文档列表。这样就可以通过检索特定单词来获取包含该单词的所有文档。另一方面,Lucene 是一个全文搜索引擎库,可用于建立更高效和更复杂的倒排索引。
释放搜索潜力:基于ES(ElasticSearch)打造高效的语义搜索系统,让信息尽在掌握[1.安装部署篇],支持Linux/Windows部署安装
丨汀、的博客
10-27 2278
释放搜索潜力:基于ES(ElasticSearch)打造高效的语义搜索系统,让信息尽在掌握[1.安装部署篇],支持Linux/Windows部署安装
【grafana 】mac端grafana配置的文件 grafana.ini 及login
突围
08-04 876
grafana.ini
【分布式版本控制系统】GIT & 托管网站 & 客户端
IN THE ZONE
10-13 4914
GIT
https 出现host name not match 问题
热门推荐
sonycong的专栏
05-26 4万+
'www.xxx.com' does not match the certificate subject provided by the peer 出现这个问题的原因是你访问的域名和你访问服务器的证书的机构(域名)不一致导致的,比如,你的证书是为域名 sss.com注册的,而你访问的时候的域名是xxx.com,这个时候就会报这种错误,解决办法是重写httpclient的HostnameVerif
工具-Postman无法测试HTTPS协议接口解决方式
qq_19331985的博客
11-25 1万+
1. 现象 将后端工程修改为HTTPS协议访问时通过postman进行接口调用测试,加上https+接口访问报错:提示ssl证书不匹配问题 SSL Error: Hostname/IP does not match certificate's altnames 2. 解决方式 postman中默认将ssl证书匹配验证是开启的,通过https需要ssl证书才能进行访问,所以,需要先关闭ssl 证书验证。 2.1 进入setting 2.2 关闭SSL certificate verification选项
SSL Error: Hostname/IP does not match certificate‘s altnames
weixin_54048131的博客
07-11 4500
这里的添加的是域名,而非是IP地址,之后填写域名就成功了。根据大佬的文章,这里填写的是域名,域名访问就访问通了。SSL错误:主机名/IP与证书的备用名不匹配。
node后台fetch请求数据-Hostname/IP doesn't match certificate's altnames解决方法
weixin_30537451的博客
05-07 4173
一、问题背景 基于express框架,node后台fetch请求数据,报错Hostname/IP doesn't match certificate's altnames。。。。。 require('isomorphic-fetch'); fetch(url) 二 、两种方式解决。 1、设置rejectUnauthorized:false co...
linux elasticsearch安装以及设置安全权限账号跟密码
qq_44844714的博客
05-17 5663
Linux环境下安装Elasticsearch下载安装以及设置安全权限账号跟密码
最新elasticsearch7.16 证书问题解决办法
weixin_40751083的博客
12-15 3162
重点:重写HostnameVerifier接口。 此类是用于主机名验证的基接口。在握手期间,如果 URL 的主机名和服务器的标识主机名不匹配,则验证机制可以回调此接口的实现程序来确定是否应该允许此连接。策略可以是基于证书的或依赖于其他验证方案。当验证 URL 主机名使用的默认规则失败时使用这些回调 可参考:https://blog.youkuaiyun.com/u010142437/article/details/42296557 **具体代码如下**: import lombok.SneakyThrows; im
Elasticsearch常见错误及解决方法
漫天雪_昆仑巅
05-08 2万+
Elasticsearch常见错误及解决方法: 1、启动时候报错:Caused by: java.net.BindException: Cannot assign requested address解决方法:打开配置文件elasticsearch.yml 将 network.host: 192.168.0.1 修改为本机IP 0.0.0.0 [2020-04-03T19:41:11,382]...
docker下elasticsearch安全插件searchguard的安装笔记
独行侠梦的博客
06-08 3528
前言 es在 6.8 和 7.1 版本后,核心安全功能(例如 TLS、文件和原生 Realm 身份验证,以及基于角色的访问控制)免费提供,如果使用的是高版本es则是开箱即用的,对于低版本的es安全功能是收费的,这里使用第三方的安全框架searchguard来加固低版本的es.但本次用es7.1.1来演示。 网上容器化安装的资料很少,这里 记录一下使用docker来安装。 所有操作均在考虑无外部网...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大怀特

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值