加载扩展部分时出错 v3_ca [centos7]

Question

所以我正在尝试在我的 OpenVZ VPS 上安装 elasticsearch，因为我正在遵循指南 here

在生成 SSL 证书时，我尝试了这两个选项，但现在我碰壁了。我浏览了互联网，但对我没有帮助。

我使用的命令

openssl req -config /etc/pki/tls/openssl.cnf -x509 -days 3650 -batch -nodes -newkey rsa:2048 -keyout private/logstash-forwarder.key -out certs/logstash-forwarder.crt

我得到的结果

Error Loading extension section v3_ca
140327857534880:error:22097082:X509 V3 routines:DO_EXT_NCONF:unknown extension name:v3_conf.c:124:
140327857534880:error:22098080:X509 V3 routines:X509V3_EXT_nconf:error in extension:v3_conf.c:93:name=SubjectAltName, value=IP: xx.xx.xxx.xxx

需要注意的一点是我加了

subjectAltName = IP: xx.xx.xxx.xxx

按照上面链接的指南进行操作。

---

感谢任何帮助

问候，

惊心动魄

Answer 1

只是考虑到您即将创建本地安装并且想要测试 elasticsearch/logstash。

您可能错过了openssl.cnf 文件中的[v3_ca] 部分。

这是我尝试过的（在 CentOS 7 主机上：）

$ mkdir /var/tmp/test
$ cd /var/tmp/test
$ mkdir private
$ mkdir certs
$ openssl req -config /etc/pki/tls/openssl.cnf -x509 -days 3650 \
    -batch -nodes -newkey rsa:2048 -keyout private/logstash-forwarder.key \
    -out certs/logstash-forwarder.crt
Generating a 2048 bit RSA private key
.....+++
........+++
writing new private key to 'private/logstash-forwarder.key'

$ ll -Rt certs private
certs:
total 4
-rw-r--r-- 1 johnny johnny 1220 Mar 22 11:49 logstash-forwarder.crt

private:
total 4
-rw-r--r-- 1 johnny johnny 1704 Mar 22 11:49 logstash-forwarder.key

/etc/pki/tls/openssl.cnf 有以下部分：（去掉注释的行）

[ v3_ca ]
subjectKeyIdentifier=hash
authorityKeyIdentifier=keyid:always,issuer
basicConstraints = CA:true

我正在使用openssl-libs-1.0.2k-8.el7.x86_64.rpm提供的文件中的默认设置

请注意，您可能希望在目录 /etc/pki/tls 中创建这些文件