索引的错误搜索防护未初始化（SG11）：管理员/存在答案

【问题标题】：Error Search Guard not initialized (SG11) for indices:admin/exists索引的错误搜索防护未初始化（SG11）：管理员/存在
【发布时间】：2017-12-02 20:09:59
【问题描述】：

我是 ELK 堆栈的新手，想在其中使用身份验证。为此，我将在 elasticsearch 中使用 Search Guard 插件。我已经在以下链接的帮助下安装了它：

然后我按照那里给出的所有步骤进行操作，但不幸的是在运行 sgadmin 时出现以下错误

An unexpected ElasticsearchSecurityException occured: Search Guard not 
initialized (SG11) for indices:admin/exists

我尝试通过各种链接解决错误：

但是没有运气... 如果有人有任何解决错误的想法，请帮助我。任何线索将不胜感激。

【问题讨论】：

【解决方案1】：

您很可能在 sgadmin 中使用节点证书，而不是管理员证书。或者您在 elasticsearch.yml 中将节点证书配置为管理员证书。

简而言之，sgadmin 需要一个单独的 TLS 证书，并且这个证书一定不能用作节点证书。请检查 elasticsearch.yml 中的以下部分：

searchguard.nodes_dn:
  - 'CN=node.other.com,OU=SSL,O=Test,L=Test,C=DE'
  - ...

和

searchguard.authcz.admin_dn:
  - CN=admin,OU=SSL,O=Test,L=Test,C=DE
  - ...

确保在 searchguard.authcz.admin_dn 中使用单独的证书。此证书不得列在 searchguard.nodes_dn 部分。

执行 sgadmin 时，请确保使用 searchguard.authcz.admin_dn 中配置的证书。

【讨论】：

节点证书和管理员证书有什么区别，我们在哪里可以得到它。我有点困惑。你能告诉我一次。也许它会解决我的问题。
管理员证书只是具有提升权限的常规 TLS 证书。为了授予 TLS 证书这些管理员权限，您只需在 elasticsearch.yml 中使用 searchguard.authcz.admin_dn 键对其进行配置。证书的类型在这里解释：docs.search-guard.com/latest/tls-in-production如果你使用演示安装脚本，你可以为它使用kirk TLS证书。
运行 sgadmin.bat 后出现错误。如果我尝试运行 sgadmin.bat -cert D:\Software\elasticsearch-5.5.2\config\kirk.jks，它的显示就像解析失败.你能解释一下如何运行 sgadmin 吗？