Elasticsearch报错unable to find valid certification path to requested target

这个错误通常是由于Elasticsearch使用了自签名证书或者证书链不完整导致的。解决方法是将证书导入到Java的信任库中。

具体步骤如下：

1. 下载证书，可以使用openssl命令从Elasticsearch服务器上获取证书，例如：

   openssl s_client -showcerts -connect your-elasticsearch-host:9200 </dev/null 2>/dev/null|openssl x509 -outform PEM >es.crt

2. 将证书导入到Java的信任库中，可以使用以下命令：

   keytool -import -alias es-cert -keystore $JAVA_HOME/jre/lib/security/cacerts -file es.crt

其中，`$JAVA_HOME`是Java的安装路径，`cacerts`是Java的信任库文件名，密码默认为`changeit`。

3. 重启应用程序，让Java重新加载信任库。

相关问题

[2023-07-06T22:21:46,159][INFO ][logstash.outputs.elasticsearch][main] Failed to perform request {:message=>"PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target", :exception=>Manticore::ClientProtocolException, :cause=>#<Java::JavaxNetSsl::SSLHandshakeException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target>} 如何解决

这个错误提示表明 Logstash 在尝试与 Elasticsearch 建立连接时遇到了证书验证失败的问题。为了解决这个问题，你可以执行以下步骤：

1. 获取 Elasticsearch 服务器的证书：从 Elasticsearch 服务器获取证书文件（.crt 或 .pem 格式），或者获取证书的颁发机构（CA）的根证书。

2. 将证书添加到 Logstash 信任存储：在 Logstash 的安装目录下，找到或创建一个目录用于存放证书文件，例如 `/path/to/certificates/`。

3. 在 Logstash 配置中指定证书路径：在 Logstash 的配置文件中，找到输出插件（如 `elasticsearch`）的部分，并添加 `cacert` 选项，将其值设置为证书文件的路径。

例如，如果你的证书文件名为 `elasticsearch.crt`，那么配置可能如下所示：

output {
  elasticsearch {
    hosts => ["localhost:9200"]
    cacert => "/path/to/certificates/elasticsearch.crt"
  }
}

4. 重新启动 Logstash：保存配置文件并重新启动 Logstash 服务。

通过以上步骤，Logstash 将使用你提供的证书进行连接，并且不再报告 "unable to find valid certification path to requested target" 的错误。请确保证书的有效性，并仔细考虑相关的安全措施。

docker安装es报错could not find java in ES_JAVA_HOME at /opt/java/openjdk/bin/java

根据提供的引用内容，报错信息显示在安装Elasticsearch时找不到Java的路径。解决这个问题的方法是配置正确的Java环境变量。

以下是解决该问题的步骤：
1. 首先，确定Java是否已经正确安装。可以通过运行`java -version`命令来检查Java的版本信息。如果没有安装Java或者版本不正确，需要先安装或更新Java。

2. 找到Java的安装路径。可以使用`which java`命令来查找Java的路径。

3. 编辑`/etc/profile`文件，添加以下内容：

JAVA_HOME=/usr/lib/jvm/java-11-openjdk-11.0.18.0.10-1.el7_9.x86_64
JRE_HOME=$JAVA_HOME
CLASSPATH=$JAVA_HOME/lib
PATH=$JRE_HOME/bin:$JAVA_HOME/bin:$PATH
export PATH JAVA_HOME CLASSPATH

将`JAVA_HOME`的值替换为实际的Java安装路径。

4. 保存并退出`/etc/profile`文件。

5. 执行以下命令使配置生效：

source /etc/profile

现在，重新运行Elasticsearch应该不再报错找不到Java的路径了。