windows中elasticsearch7中添加用户名密码验证

1.找到elsatic的bin目录输入cmd

2.生成ca证书

输入

elasticsearch-certutil ca

在es7根目录生成ca证书,输入密码时直接回车即可,否则后面会报错

Please enter the desired output file elastic-stack-ca.p12: #这里直接回车即可

Enter password for elastic-stack-ca.p12 : #这里直接回车即可,不要设置密码

完成后可看到es根目录生成ca证书

3.生成p12秘钥

使用第一步生成的证书,生成p12秘钥

elasticsearch-certutil cert --ca elastic-stack-ca.p12

Enter password for CA (elastic-stack-ca.p12) : 直接回车

Please enter the desired output file elastic-certificates.p12:直接回车

Enter password for elastic-certificates.p12 : #这里直接回车即可,不要设置密码,否则后面ES无法启动

完成后即可在根目录看到p12密钥

附录

若此处报jdk错误,即可改成es7自带的jdk即可

打开elasticsearch-env.bat

增加使用es里自带的jdk11

4.修改elasticsearch.yml配置文件

第一步:在config目录下创建certs目录

第二步:拷贝两个p12文件至certs目录

第三步:添加elasticsearch.yml配置如下

java 复制代码
xpack.security.enabled: true
 
xpack.security.transport.ssl.enabled: true
 
xpack.security.transport.ssl.verification_mode: certificate
 
xpack.security.transport.ssl.keystore.path: certs/elastic-certificates.p12
 
xpack.security.transport.ssl.truststore.path: certs/elastic-certificates.p12

5.重启es

点击bin/elasticsearch.bat即可启动es

6.设置密码

elasticsearch-setup-passwords interactive

输入确认后,设置密码即可

7.根据自己的需要和系统导入的依赖在系统中配置

spring.elasticsearch.bboss.default.elasticUser=elastic

spring.elasticsearch.bboss.default.elasticPassword=*********

相关推荐
Elasticsearch1 天前
深入解析 simdvec:Elasticsearch 如何利用神经网络和视频编解码 CPU 指令实现向量搜索
elasticsearch
Elasticsearch2 天前
一条命令。自然语言。你的 Elasticsearch 数据,直接进入终端
elasticsearch
vivo互联网技术2 天前
从 10 分钟到 1 秒:ES 深度分页任意跳页的三轮优化实战
服务器·数据库·redis·elasticsearch·深度分页
Elasticsearch2 天前
热力直达:使用 Elasticsearch 插件将 ES|QL 引入你的 Grafana 仪表板
elasticsearch
小猿姐2 天前
唯品会大规模数据库云原生实践:基于 KubeBlocks 管理数千实例的统一运维之路
运维·elasticsearch·云原生
Elasticsearch3 天前
使用 Elastic Agent Builder 和 Sarvam AI 构建多语言语音 agent
elasticsearch
武子康7 天前
调查研究-197 FAISS vs Elasticsearch 全面对比:从向量检索、全文搜索到 RAG 选型指南
人工智能·elasticsearch·agent
Elasticsearch8 天前
Elasticsearch ES|QL:现已支持视图、子查询和读取时模式定义
elasticsearch
Elasticsearch11 天前
Kibana 中的 SNMP 拓扑数据:从采集到 Canvas
elasticsearch