版本: 7.7-8.9
简而言之,当Elasticsearch尝试使用不符合X.509标准格式的证书时,就会出现此错误。X.509是一个定义公钥证书格式的标准。要解决此问题,您应该确保所使用的证书确实是X.509证书。您可以使用OpenSSL或其他类似工具将现有证书转换为X.509格式。或者,您也可以从证书颁发机构获取已经是X.509格式的新证书。
日志上下文 #
日志 “Certificate ({}) is not a X.509 certificate” 的类名是 SamlServiceProviderDocument.java. 我们从Elasticsearch源代码中提取了以下内容,供那些寻求深入上下文的人员参考:
if (certificates.size() == 1) {
final Certificate certificate = certificates.get(0);
if (certificate instanceof X509Certificate) {
return (X509Certificate) certificate;
} else {
throw new ElasticsearchException("Certificate ({}) is not a X.509 certificate"; certificate.getClass());
}
} else {
throw new ElasticsearchException("Expected a single certificate; but found {}"; certificates.size());
}
} catch (IOException e) {
