看起来opendistro的默认配置无法与kafka connect elasticsearch connector一起使用。https://github.com/confluentinc/kafka-connect-elasticsearch
它在……失败了。。。
pkix路径生成失败：sun.security.provider.certpath.suncertpathbuilderexception
默认情况下，连接器使用ssl证书。。以下是kafka connect elasticsearch连接器的配置

name=elasticsearch-sink
connector.class=io.confluent.connect.elasticsearch.ElasticsearchSinkConnector
tasks.max=1
topics=test-elasticsearch-sink
key.ignore=true
connection.url=https://localhost:9200

type.name=kafka-connect

elastic.security.protocol=SSL

elastic.https.ssl.keystore.location=/home/directory/elasticsearch/config/certs/keystore.jks

elastic.https.ssl.keystore.password=asdfasdf

elastic.https.ssl.key.password=asdfasdf

elastic.https.ssl.keystore.type=JKS

elastic.https.ssl.truststore.location=/home/directory/elasticsearch/config/certs/truststore.jks

elastic.https.ssl.truststore.password=asdfasdf

elastic.https.ssl.truststore.type=JKS

elastic.https.ssl.protocol=TLS

它严格要求提供密钥，而没有找到要提供哪些密钥才能与elasticsearch连接。opendistro elastic失败并出现错误：

PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException

奇怪的是，在谷歌的任何地方都没有提到这件事……：(
如果这是个问题，请告诉我。。如果没有，请在这方面提供帮助，并指出正确的路径和连接方式。。
此链接说明如何重新生成密钥。。但不确定它将如何影响现有的工作流程。。https://docs.confluent.io/current/connect/kafka-connect-elasticsearch/security.html
如果我可以使用与配置文件夹中相同的密钥，请给出建议。。使用演示证书生成。。以及要用的钥匙。。。在上述配置中。。
默认情况下，opendistro安装演示证书会创建演示证书，我可以正确使用opendistro，没有问题。。。连接kibana、logstash等。。
但是Kafka和elasticsearch的联系有问题。。。似乎没有办法绕过ssl认证，就像logstash一样。。
我有3个关键文件生成pn opendistro

root-ca.pem 
esnode.pem 
kirk.pem

不确定使用哪个连接器。。。请帮助大家。。。被困在这里。。。
谢谢，阿披实