在使用在线迁移工具将自建Elasticsearch迁移至阿里云Elasticsearch时,需上传解密后的p12文件。您可以参考本文关于ES p12文件解密的方法对p12文件进行解密。解密p12文件的过程通常涉及提取其内包含的证书和私钥。
背景信息
p12文件通常是一个用于存储公钥和私钥的文件,并包含数字证书。
数据迁移过程中,需要不同的ES集群进行节点接触融合,因此,必须确保节点之间能够正常通信,这要求各个节点的p12文件保持一致。
p12文件位置:位于ES集群配置的config目录下。
操作步骤
1. 安装 OpenSSL
首先,请确保您已经在系统中安装了 OpenSSL。您可以通过以下命令来验证是否已安装:
openssl version如未安装,请根据您的操作系统进行 OpenSSL 的安装。
2. 解密 p12 文件
使用以下命令可以从 p12 文件中提取私钥和证书。
openssl pkcs12 -in yourfile.p12 -out outputfile.pem -nodes代码 | 定义 |
代码 | 定义 |
| 指定您要解密的 p12 文件。 |
| 指定输出的 PEM 文件。 |
| 表示不对私钥进行加密(如果需要加密,可以省略此选项)。 |
运行上述命令时,系统会提示您输入p12文件的密码。如果p12文件没有密码,则可以直接按回车。
3.查看解密后的p12文件
解密后的p12文件内容格式,请参考:
MAC Iteration 100000
MAC verified OK
PKCS7 Data
Shrouded Keybag: pbeWithSHA1And3-KeyTripleDES-CBC, Iteration 50000
Bag Attributes
friendlyName: instance
localKeyID: 54 69 6D 65 20 31 37 33 36 34 32 35 39 35 39 33 39 39
Key Attributes: <No Attributes>
-----BEGIN PRIVATE KEY-----
MIIEvAIBADANBgkqhkiG9w0BAQEFAASCBKYwggSiAgEAAoIBAQCCwYqGvtUGcp/3
6qXlbaGcCfOduwgnuQRGa18RGfqv6O4szY4pqX1XSdAEpWlu4U9cw4WhI5GLWs1L
POgRXtsi35fy1UWAo/6Y9g==
-----END PRIVATE KEY-----
PKCS7 Encrypted data: pbeWithSHA1And40BitRC2-CBC, Iteration 50000
Certificate bag
Bag Attributes
friendlyName: instance
localKeyID: 54 69 6D 65 20 31 37 33 36 34 32 35 39 35 39 33 39 39
subject=/CN=instance
issuer=/CN=Elastic Certificate Tool Autogenerated CA
-----BEGIN CERTIFICATE-----
MIIDIjCCAgqgAwIBAgIUGUcMGMBpaLuT7Zxt3E3cF6Tc29gwDQYJKoZIhvcNAQEL
ag+Z+2V2nOhIGGvGbhHE9PFfwOrNcUK8Vom6/JhPZ0WAm0n1kO8=
-----END CERTIFICATE-----
Certificate bag
Bag Attributes
friendlyName: ca
2.16.840.1.113894.746875.1.1: <Unsupported tag 6>
subject=/CN=Elastic Certificate Tool Autogenerated CA
issuer=/CN=Elastic Certificate Tool Autogenerated CA
-----BEGIN CERTIFICATE-----
MIIDSjCCAjKgAwIBAgIVAImtUWvj0iuyXZRr/0jUb5fT6IhFMA0GCSqGSIb3DQEB
CwUAMDQxMjAwBgNVBAMTKUVsYXN0aWMgQ2VydGlmaWNhdGUgVG9vbCBBdXRvZ2Vu
MJNbQn/U13wCkYZKFzMzKgvXk4QQ8O50hLCJJ5NY
-----END CERTIFICATE-----该文章对您有帮助吗?
- 本页导读 (1)
- 背景信息
- 操作步骤
- 1. 安装 OpenSSL
- 2. 解密 p12 文件
- 3.查看解密后的p12文件
