全部产品
Search

搜索本产品

    Elasticsearch:Dekripsi file .p12 Elasticsearch

    文档中心

    Elasticsearch:Dekripsi file .p12 Elasticsearch

    更新时间:Jun 24, 2025

    Saat menggunakan alat migrasi online untuk memindahkan data dari kluster Elasticsearch yang dikelola sendiri ke kluster Elasticsearch Alibaba Cloud, Anda perlu mengunggah file .p12 yang telah didekripsi. Topik ini menjelaskan cara mendekripsi file .p12. Selama proses dekripsi, sertifikat dan kunci privat di dalam file diekstraksi.

    Informasi latar belakang

    • File .p12 menyimpan kunci publik dan privat serta berisi sertifikat digital.

    • Selama migrasi data, node di berbagai kluster Elasticsearch perlu dihubungkan dan digabungkan. Oleh karena itu, pastikan bahwa node dapat berkomunikasi satu sama lain. Ini memerlukan agar file .p12 dari semua node konsisten.

    null

    File .p12 terletak di direktori config dari kluster Elasticsearch.

    Prosedur

    1. Instal OpenSSL

    Jalankan perintah berikut untuk memeriksa apakah OpenSSL sudah terinstal:

    openssl version

    Jika belum terinstal, instal OpenSSL sesuai dengan sistem operasi Anda.

    2. Dekripsi file .p12

    Jalankan perintah berikut untuk mengekstrak kunci privat dan sertifikat dari file .p12:

    openssl pkcs12 -in yourfile.p12 -out outputfile.pem -nodes

    Kode

    Deskripsi

    -in yourfile.p12

    Nama file .p12 yang ingin Anda dekripsi.

    -out outputfile.pem

    Nama file PEM keluaran.

    -nodes

    Jika Anda menentukan item ini, kunci privat tidak akan dienkripsi. Jika tidak, kunci privat akan dienkripsi.

    null

    Ketika menjalankan perintah di atas, Anda akan diminta untuk memasukkan kata sandi file .p12. Jika file .p12 tidak memiliki kata sandi, tekan Enter.

    3. Lihat file .p12 yang telah didekripsi

    Kode berikut menunjukkan format file .p12 yang telah didekripsi:

    MAC Iteration 100000
MAC verified OK
PKCS7 Data
Shrouded Keybag: pbeWithSHA1And3-KeyTripleDES-CBC, Iteration 50000
Bag Attributes
    friendlyName: instance
    localKeyID: 54 69 6D 65 20 31 37 33 36 34 32 35 39 35 39 33 39 39 
Key Attributes: <No Attributes>
-----BEGIN PRIVATE KEY-----
MIIEvAIBADANBgkqhkiG9w0BAQEFAASCBKYwggSiAgEAAoIBAQCCwYqGvtUGcp/3
6qXlbaGcCfOduwgnuQRGa18RGfqv6O4szY4pqX1XSdAEpWlu4U9cw4WhI5GLWs1L
POgRXtsi35fy1UWAo/6Y9g==
-----END PRIVATE KEY-----
PKCS7 Encrypted data: pbeWithSHA1And40BitRC2-CBC, Iteration 50000
Certificate bag
Bag Attributes
    friendlyName: instance
    localKeyID: 54 69 6D 65 20 31 37 33 36 34 32 35 39 35 39 33 39 39 
subject=/CN=instance
issuer=/CN=Elastic Certificate Tool Autogenerated CA
-----BEGIN CERTIFICATE-----
MIIDIjCCAgqgAwIBAgIUGUcMGMBpaLuT7Zxt3E3cF6Tc29gwDQYJKoZIhvcNAQEL
ag+Z+2V2nOhIGGvGbhHE9PFfwOrNcUK8Vom6/JhPZ0WAm0n1kO8=
-----END CERTIFICATE-----
Certificate bag
Bag Attributes
    friendlyName: ca
    2.16.840.1.113894.746875.1.1: <Unsupported tag 6>
subject=/CN=Elastic Certificate Tool Autogenerated CA
issuer=/CN=Elastic Certificate Tool Autogenerated CA
-----BEGIN CERTIFICATE-----
MIIDSjCCAjKgAwIBAgIVAImtUWvj0iuyXZRr/0jUb5fT6IhFMA0GCSqGSIb3DQEB
CwUAMDQxMjAwBgNVBAMTKUVsYXN0aWMgQ2VydGlmaWNhdGUgVG9vbCBBdXRvZ2Vu
MJNbQn/U13wCkYZKFzMzKgvXk4QQ8O50hLCJJ5NY
-----END CERTIFICATE-----