在使用線上遷移工具將自建Elasticsearch遷移至Elasticsearch時,需上傳解密後的p12檔案。您可以參考本文關於ES p12檔案解密的方法對p12檔案進行解密。解密p12檔案的過程通常涉及提取其內包含的認證和私密金鑰。
背景資訊
p12檔案通常是一個用於儲存公開金鑰和私密金鑰的檔案,並包含數位憑證。
資料移轉過程中,需要不同的ES叢集進行節點接觸融合,因此,必須確保節點之間能夠正常通訊,這要求各個節點的p12檔案保持一致。
說明
p12檔案位置:位於ES叢集配置的config目錄下。
操作步驟
1. 安裝 OpenSSL
首先,請確保您已經在系統中安裝了 OpenSSL。您可以通過以下命令來驗證是否已安裝:
openssl version如未安裝,請根據您的作業系統進行 OpenSSL 的安裝。
2. 解密 p12 檔案
使用以下命令可以從 p12 檔案中提取私密金鑰和認證。
openssl pkcs12 -in yourfile.p12 -out outputfile.pem -nodes代碼 | 定義 |
| 指定您要解密的 p12 檔案。 |
| 指定輸出的 PEM 檔案。 |
| 表示不對私密金鑰進行加密(如果需要加密,可以省略此選項)。 |
說明
運行上述命令時,系統會提示您輸入p12檔案的密碼。如果p12檔案沒有密碼,則可以直接按斷行符號。
3.查看解密後的p12檔案
解密後的p12檔案內容格式,請參考:
MAC Iteration 100000
MAC verified OK
PKCS7 Data
Shrouded Keybag: pbeWithSHA1And3-KeyTripleDES-CBC, Iteration 50000
Bag Attributes
friendlyName: instance
localKeyID: 54 69 6D 65 20 31 37 33 36 34 32 35 39 35 39 33 39 39
Key Attributes: <No Attributes>
-----BEGIN PRIVATE KEY-----
MIIEvAIBADANBgkqhkiG9w0BAQEFAASCBKYwggSiAgEAAoIBAQCCwYqGvtUGcp/3
6qXlbaGcCfOduwgnuQRGa18RGfqv6O4szY4pqX1XSdAEpWlu4U9cw4WhI5GLWs1L
POgRXtsi35fy1UWAo/6Y9g==
-----END PRIVATE KEY-----
PKCS7 Encrypted data: pbeWithSHA1And40BitRC2-CBC, Iteration 50000
Certificate bag
Bag Attributes
friendlyName: instance
localKeyID: 54 69 6D 65 20 31 37 33 36 34 32 35 39 35 39 33 39 39
subject=/CN=instance
issuer=/CN=Elastic Certificate Tool Autogenerated CA
-----BEGIN CERTIFICATE-----
MIIDIjCCAgqgAwIBAgIUGUcMGMBpaLuT7Zxt3E3cF6Tc29gwDQYJKoZIhvcNAQEL
ag+Z+2V2nOhIGGvGbhHE9PFfwOrNcUK8Vom6/JhPZ0WAm0n1kO8=
-----END CERTIFICATE-----
Certificate bag
Bag Attributes
friendlyName: ca
2.16.840.1.113894.746875.1.1: <Unsupported tag 6>
subject=/CN=Elastic Certificate Tool Autogenerated CA
issuer=/CN=Elastic Certificate Tool Autogenerated CA
-----BEGIN CERTIFICATE-----
MIIDSjCCAjKgAwIBAgIVAImtUWvj0iuyXZRr/0jUb5fT6IhFMA0GCSqGSIb3DQEB
CwUAMDQxMjAwBgNVBAMTKUVsYXN0aWMgQ2VydGlmaWNhdGUgVG9vbCBBdXRvZ2Vu
MJNbQn/U13wCkYZKFzMzKgvXk4QQ8O50hLCJJ5NY
-----END CERTIFICATE-----