es启动报错 failed to establish trust with server at unknown host; the server provided a certificate with subject name CN=es-9202 fingerprint 9cffa0f7bfa4374badc1fe1966f3e42a6fdab740 no keyUsage and no ext

该错误表示在与ES（Elasticsearch）服务器建立信任时出现问题。错误信息提供了一些有关证书的信息，包括证书的主题名称、指纹、有效期等。

首先，错误消息中提到的主机名是未知的，因此可能是由于无法解析主机名导致的。请确保您的主机名正确，并且可以通过DNS解析。

其次，证书的主题名称为CN=es-9202，指纹为9cffa0f7bfa4374badc1fe1966f3e42a6fdab740。证书的有效期为2023-08-21T07:27:51Z至2122-07-28T07:27:51Z，当前时间为2023-08-21T07:28:34.172206995Z，因此证书目前是有效的。

然后，证书没有keyUsage和extendedKeyUsage字段，这可能会导致验证失败。请确保证书包含所需的keyUsage和extendedKeyUsage字段。

此外，证书没有主题备用名称（subject alternative names），这可能会导致验证失败。检查证书是否需要主题备用名称，并相应地配置。

证书由CN=Elasticsearch security auto-configuration HTTP CA签发，并由自签发的证书CN=Elasticsearch security auto-configuration HTTP CA签署。错误消息中提到，虽然ssl上下文信任具有主题CN=Elasticsearch security auto-configuration HTTP CA的证书，但受信任的证书的指纹为d8532e1879867d551186097a52e66d5bbb1fd462，与服务器提供的证书的指纹不匹配。请确保您使用的是正确的证书，并验证其指纹是否与服务器提供的一致。

最后，错误消息中提到的ssl上下文在此ssl上下文中不信任CN=Elasticsearch security auto-configuration HTTP CA证书。检查ssl上下文的信任配置，确保正确配置并信任所需的证书。

综上所述，您需要检查以下几个方面：

1. 确保主机名正确并且可以通过DNS解析。
2. 检查证书中是否包含所需的keyUsage和extendedKeyUsage字段。
3. 检查证书是否需要主题备用名称，并相应地配置。
4. 确保使用正确的证书，并验证其指纹是否与服务器提供的一致。
5. 检查ssl上下文的信任配置，确保正确配置并信任所需的证书