Ssl 加载扩展节v3_ca[centos7]时出错
因此,我正在尝试在我的OpenVZ VPS上安装elasticsearch,正如我在遵循指南一样 在生成SSL证书时,我尝试了两种方法,但现在遇到了麻烦。我浏览了一下互联网,它对我毫无帮助 我使用的命令Ssl 加载扩展节v3_ca[centos7]时出错,ssl,
elasticsearch,openssl,centos,logstash,Ssl,
elasticsearch,Openssl,Centos,Logstash,因此,我正在尝试在我的OpenVZ VPS上安装elasticsearch,正如我在遵循指南一样 在生成SSL证书时,我尝试了两种方法,但现在遇到了麻烦。我浏览了一下互联网,它对我毫无帮助 我使用的命令 openssl req -config /etc/pki/tls/openssl.cnf -x509 -days 3650 -batch -nodes -newkey rsa:2048 -keyout private/logstash-forwarder.key -out certs/logst
openssl req -config /etc/pki/tls/openssl.cnf -x509 -days 3650 -batch -nodes -newkey rsa:2048 -keyout private/logstash-forwarder.key -out certs/logstash-forwarder.crt
我得到的结果
Error Loading extension section v3_ca
140327857534880:error:22097082:X509 V3 routines:DO_EXT_NCONF:unknown extension name:v3_conf.c:124:
140327857534880:error:22098080:X509 V3 routines:X509V3_EXT_nconf:error in extension:v3_conf.c:93:name=SubjectAltName, value=IP: xx.xx.xxx.xxx
需要注意的一点是,我添加了
subjectAltName = IP: xx.xx.xxx.xxx
当我遵循上面链接的指南时
谢谢你的帮助 问候,
inlifethrill考虑到您将要创建一个本地安装,并且您想要测试elasticsearch/logstash 您可能错过了
openssl.cnf
文件中的[v3\u ca]
部分
以下是我尝试过的(在CentOS 7主机上:)
/etc/pki/tls/openssl.cnf
有以下部分:(去掉注释行)
我使用的是openssl-libs-1.0.2k-8.el7.x86_64.rpm提供的文件中的默认设置
请注意,您可能希望在目录/etc/pki/tls
$ mkdir /var/tmp/test
$ cd /var/tmp/test
$ mkdir private
$ mkdir certs
$ openssl req -config /etc/pki/tls/openssl.cnf -x509 -days 3650 \
-batch -nodes -newkey rsa:2048 -keyout private/logstash-forwarder.key \
-out certs/logstash-forwarder.crt
Generating a 2048 bit RSA private key
.....+++
........+++
writing new private key to 'private/logstash-forwarder.key'
$ ll -Rt certs private
certs:
total 4
-rw-r--r-- 1 johnny johnny 1220 Mar 22 11:49 logstash-forwarder.crt
private:
total 4
-rw-r--r-- 1 johnny johnny 1704 Mar 22 11:49 logstash-forwarder.key
[ v3_ca ]
subjectKeyIdentifier=hash
authorityKeyIdentifier=keyid:always,issuer
basicConstraints = CA:true