【问题标题】:Logstash TLS Cert JKS to PKCS8 Invalid Key ErrorLogstash TLS 证书 JKS 到 PKCS8 无效密钥错误
【发布时间】:2017-05-13 07:14:25
【问题描述】:

我正在尝试将 JKS 证书转换为 Logstash v5.1 的 PKCS8。 我在这里找到了一个例子:https://stackoverflow.com/a/656559

keytool -importkeystore -srckeystore foo.jks -destkeystore foo.p12 / 
  -srcstoretype jks   -deststoretype pkcs12
openssl pkcs12 -in foo.p12 -out foo.pem
openssl pkcs12 -in foo.p12 -nocerts -out key.pem
openssl pkcs8 -in key.pem -topk8 -out p8key.pem

但在尝试运行logstash时会产生以下错误:

ERROR logstash.inputs.beats - Looks like you either have an invalid key or your private key was not in PKCS8 format.
{:exception=>java.lang.IllegalArgumentException: File does not contain valid private key: /ELK/logstash/SSL/p8key.pem}

我还尝试使用 -nocrypt 标志转换为 pkcs8,并收到此错误:

ERROR org.logstash.beats.BeatsHandler - Exception: not an SSL/TLS record

【问题讨论】:

    标签: ssl elasticsearch logstash tls1.2


    【解决方案1】:

    这个错误的原因:

    ERROR logstash.inputs.beats - Looks like you either have an invalid key or your private key was not in PKCS8 format.
    {:exception=>java.lang.IllegalArgumentException: File does not contain valid private key: /ELK/logstash/SSL/p8key.pem}
    

    是因为ssl_key_passphrase => "password" 没有在logstash 输入中设置。

    还有这个错误:

    ERROR org.logstash.beats.BeatsHandler - Exception: not an SSL/TLS record
    

    是因为非 SSL/TLS 流量试图通过 SSL/TLS 端口。在这种情况下,罪魁祸首是 filebeat。

    https://www.elastic.co/guide/en/x-pack/current/security-troubleshooting.html

    【讨论】:

    • @Akodoleyasu 你能纠正这个错误吗:[INFO ][org.logstash.beats.BeatsHandler] Exception: not an SSL/TLS record [INFO ][org.logstash.beats.BeatsHandler] Exception: Connection reset by peer 这是我在下一条评论中的 metribeat.yml 文件。感谢您的帮助!
    • #-------------------------- Logstash 输出 ---------- ---------------------- output.logstash: # Logstash hosts hosts: ["elkstack.mydomain.com:5044"] ssl.enabled: true # 可选SSL。默认情况下是关闭的。 # HTTPS 服务器验证的根证书列表 ssl.certificate_authorities: ["/etc/pki/ca/ca.crt"] # SSL 客户端验证的证书 ssl.certificate: "/etc/pki/elkstack.mydomain.com/elkstack .mydomain.com.crt" # 客户端证书密钥 ssl.key: "/etc/pki/elkstack.mydomain.com/elkstack.mydomain.com.key"
    • 提前感谢所有帮助!
    • 我使用 certgen 创建了一个带有密码短语的证书。但这会为 CA 证书创建一个密码。无论如何,这不起作用。你能帮我解决这个错误吗?
    猜你喜欢
    • 1970-01-01
    • 2023-03-23
    • 2019-02-15
    • 2014-09-27
    • 1970-01-01
    • 1970-01-01
    • 2014-11-20
    • 2018-08-30
    • 2016-03-19
    相关资源
    最近更新 更多