添加链接 注册    登录
link管理
链接快照平台
  • 输入网页链接,自动生成快照
  • 标签化管理网页链接
相关文章推荐
心软的马克杯  ·  es scroll ...·  7 小时前    · 
安静的消炎药  ·  Mock or Docker — ...·  昨天    · 
沉稳的脆皮肠  ·  Fixed curl, still ...·  3 天前    · 
直爽的黑框眼镜  ·  无法访问org.apache.lucene. ...·  1 周前    · 
不开心的镜子  ·  TheKingOfBigData/note/ ...·  1 周前    · 
冷冷的皮带  ·  批量检测网站是否正常的工具有哪些_批量检查网 ...·  2 月前    · 
纯真的木瓜  ·  vs code plantuml类图 - ...·  4 月前    · 
逆袭的鸵鸟  ·  Progress Customer ...·  6 月前    · 
傲视众生的胡萝卜  ·  小红书「爆款笔记」背后的流量密码拆解(如何提 ...·  9 月前    · 
近视的熊猫  ·  Get started with ...·  9 月前    · 
link管理  ›  Change the Certificate - Elasticsearch - Discuss the Elastic Stack
elasticsearch
https://discuss.elastic.co/t/change-the-certificate/319804
痴情的甘蔗
4 周前

we have an Elasticsearch cluster with the version "7.17.5"
The certificate has expired. I have renewed the certificate but somehow the cluster does not accept the certificate. It still has the old certificate because the error in the logs refers to the date of the old certificate.
the configuration of the cluster is:

bootstrap.memory_lock: true
cluster.initial_master_nodes:

  • gl-vn01-es.
  • gl-vn02-es
    cluster.name: Graylog
    discovery.seed_hosts:
  • gl-vn01-es.
  • gl-vn02-es.
  • gl-vn03-es.
    http.port: 9200
    network.host: 0.0.0.0
    network.publish_host: gl-vn01-es.
    node.name: gl-vn01-es.
    node.roles:
  • master
    transport.port: 9300

    • #################################### Paths ####################################

    Path to directory containing configuration (this file and logging.yml):

    path.data: /mnt/elasticsearch

    path.logs: /var/log/elasticsearch

    action.auto_create_index: true

    xpack.security.enabled: true

    xpack.security.transport.ssl.enabled: true
    xpack.security.transport.ssl.verification_mode: "certificate"
    xpack.security.transport.ssl.key: "/etc/elasticsearch/es.key"
    xpack.security.transport.ssl.certificate: "/etc/elasticsearch/es.crt"

    xpack.security.http.ssl.enabled: true
    xpack.security.http.ssl.key: "/etc/elasticsearch/es.key"

    the error in the logs is:

    io.netty.handler.codec.DecoderException: javax.net.ssl.SSLHandshakeException: PKIX path validation failed: java.security.cert.CertPathValidatorExcep
    tion: validity check failed
    Caused by: java.security.cert.CertificateExpiredException: NotAfter: Fri Oct 21 11:55:10 CEST 2022

     
    推荐文章
    心软的马克杯  ·  es scroll 时间_ElasticSearch教程之---Scroll查询 - 金色的鱼儿 - 博客园
    7 小时前
    安静的消炎药  ·  Mock or Docker — wangmeng-python documentation
    昨天
    沉稳的脆皮肠  ·  Fixed curl, still getting Search Guard not initialized (SG11) - Search Guard - Search Guard Forum
    3 天前
    直爽的黑框眼镜  ·  无法访问org.apache.lucene.search.TotalHits-腾讯云开发者社区-腾讯云
    1 周前
    不开心的镜子  ·  TheKingOfBigData/note/中间件/从 0 到 1 学习 elasticsearch ,这一篇就够了!(建议收藏).md at master · BigDataScholar/TheK
    1 周前
    冷冷的皮带  ·  批量检测网站是否正常的工具有哪些_批量检查网站HTTP响应码的方法有哪些
    2 月前
    纯真的木瓜  ·  vs code plantuml类图 - CSDN文库
    4 月前
    逆袭的鸵鸟  ·  Progress Customer Community
    6 月前
    傲视众生的胡萝卜  ·  小红书「爆款笔记」背后的流量密码拆解(如何提高小红书笔记的运营能力)-135编辑器
    9 月前
    近视的熊猫  ·  Get started with Kotlin | IntelliJ IDEA Documentation
    9 月前
    Link管理   ·   51好读   ·   Sov5搜索   ·   小百科
    link管理 - 链接快照平台