El clúster ES establece el nombre de usuario y la contraseña para iniciar sesión

La forma recomendada de verificar la autenticidad del certificado en un clúster de Elasticsearch es confiar en la autoridad certificadora (CA) que firmó el certificado. De esta manera, los nodos pueden unirse automáticamente al clúster simplemente utilizando un certificado firmado por la misma CA. Además, el certificado puede contener un nombre alternativo de sujeto correspondiente a la dirección IP y el nombre DNS del nodo para que se pueda realizar la verificación del nombre de host.

Bin/elasticsearch-certutil ca (se generará un nuevo archivo elastic-stack-ca.p12).

bin/elastic search-certutil cert-ca elastic-stack-ca p 12: se generará un nuevo archivo elastic-certificates.p12.

Configuración de mv elastic Certificate.p12/

De forma predeterminada, elasticsearch-certutil genera certificados sin información del nombre de host, lo que significa que puede usar el certificado y desactivar la verificación del nombre de host.

No es necesario copiar el archivo elastic-stack-ca.p12 a este directorio.

xpack.security.enabled: verdadero

seguridad xpack. SSL habilitado: seguridad xpack.

seguridad xpack .ssl .ruta del almacén de claves: /es/elastic search-7 . transporte .SSL .ruta del almacén de confianza: /es/elastic search-7 5 . /elástica búsqueda-configuración-contraseña interactiva