【问题标题】:Using SSL to ship from NXlog to Logstash使用 SSL 从 NXlog 传送到 Logstash
【发布时间】:2014-08-13 19:01:49
【问题描述】:

我让 NXLog 将我的 Windows 事件发送到另一台 Logstash 机器,该机器仅在 TCP 中运行良好。但我想使用自签名证书加密流量。我想我对 SSL 有基本的了解,但对 NXLog 文档感到困惑。 NXLog om_ssl 文档显示:

<Output sslout>
    Module  om_ssl
    Host    localhost
    Port    23456
    CAFile  %CERTDIR%/ca.pem
    CertFile    %CERTDIR%/client-cert.pem
    CertKeyFile %CERTDIR%/client-key.pem
    KeyPass secret
    AllowUntrusted TRUE
    OutputType  Binary
</Output>

CertKeyFile 是否意味着 NXLog“客户端”需要用于生成 CAFile 的私钥?我认为 Logstash“服务器”将拥有并保护私钥,而 NXLog“客户端”将使用 CertFile 进行加密。并且 CertFile 将根据 CAFile 进行验证。

【问题讨论】:

    标签: ssl nxlog


    【解决方案1】:

    CertFileCertKeyFile 可用于基于客户端证书的身份验证,即,如果您想要受信任的 ssl 连接。这些是可选的,如果您只想要加密的流量,请忽略它们。

    CAFile是用来验证远端(服务器)的证书。

    【讨论】:

    • 试过了。但收到错误“SSL 错误:无法加载 ca 证书”。但没有说明失败的原因
    • 好的,我确实让它工作了。我使用的是 OpenSSL,但无法让 NXLog 接受证书。但是当我在 certtool 中对其进行重新设计时,我能够让它工作。谢谢
    猜你喜欢
    • 2015-05-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2020-04-15
    • 1970-01-01
    相关资源
    最近更新 更多