版本: 6.8-7.17
简而言之,当 Elasticsearch 无法为公钥基础设施 (PKI) realm 加载证书颁发机构 (CA) 时,会发生此错误。这可能是由于文件路径不正确、文件丢失或文件权限不正确造成的。要解决此问题,您可以验证配置中的文件路径,确保证书文件存在于指定路径中,并检查文件权限以确保 Elasticsearch 具有必要的访问权限。此外,确保证书文件采用 Elasticsearch 可以读取的正确格式。
日志上下文
日志 “failed to load certificate authorities for PKI realm” 的类名是 PkiRealm.java。 我们从 Elasticsearch 源代码中提取了以下内容,以便为那些寻求深入上下文的人提供参考:
assert certificateAuthorities != null;
try {
Certificate[] certificates = CertParsingUtils.readCertificates(certificateAuthorities, env);
return CertParsingUtils.trustManager(certificates);
} catch (Exception e) {
throw new ElasticsearchException("failed to load certificate authorities for PKI realm", e);
}
}
@Override
public void expire(String username) {
