除了 Elasticsearch 引导检查，还有专门针对X-Pack功能的检查。

加密敏感数据检查

如果你使用 Watcher 并已选择加密敏感数据(通过将 xpack.watcher.encrypt_sensitive_data 设置为 true)，则还必须在安全设置存储中放置一个密钥。

要通过这个引导检查，必须在集群的每个节点上设置 xpack.watcher.encryption_key 。 更多信息请参考 在Watcher中加密敏感信息。

PKI 领域(realm)检查

如果使用了 Elasticsearch 安全功能 和 公钥基础设施(Public Key Infrastructure, PKI)领域，则必须在集群上配置传输层安全性(Transport Layer Security, TLS),并在网络层(传输层或http)上启用客户端身份验证。 更多信息请参考 PKI用户身份验证 和 在集群上设置TLS。

要通过这个引导检查，如果启用了 PKI 领域，则必须在至少一个网络通信层上配置 TLS 并启用客户端身份验证。

角色映射检查 (Role mappings check)

如果你不使用本地(native) 或 文件(file) 领域对用户进行身份验证，则必须创建角色映射。 这些角色映射定义了分配给每个用户的角色。

如果使用 文件 来管理角色映射，则必须配置一个 YAML 文件，并将其复制到集群中的每个节点。 默认情况下，角色映射存储在 ES_PATH_CONF/role_mapping.yml 中。 或者，你也可以为每种类型的领域指定不同的角色映射文件，并在 elasticsearch.yml 配置文件中指定其位置。 更多信息请参考 使用角色映射文件。

要通过这个引导检查，角色映射文件必须存在并且有效。 角色映射文件中列出的 专有名称(Distinguished Names，DNs) 也必须是有效的。

SSL/TLS 检查

如果启用了 Elasticsearch 安全功能，除非有试用许可证，否则必须为节点间通信配置 SSL/TLS。

要通过这个引导检查，必须 在集群中设置SSL/TLS。

令牌(token) SSL 检查

如果使用了 Elasticsearch 安全功能，并且启用了内置的令牌服务，则必须配置集群以便让 HTTP 接口使用 SSL/TLS。 必须有 HTTPS 才能使用令牌服务。

特别是，如果在 elasticsearch.yml 配置文件中将 xpack.security.authc.token.enabled 设置为 true，则还必须将 xpack.security.http.ssl.enabled 设置为 true。 有关这些设置的更多信息请参考 安全设置 额 HTTP。

要通过这个引导检查，必须启用 HTTPS 或 禁用内置的令牌服务。