TCPだけで正常に動作する別のLogstashマシンにWindowsイベントを出荷するNXLogがあります。しかし、自己署名証明書を使用してトラフィックを暗号化したいと考えています。SSL の基本的な理解はあると思いますが、NXLog ドキュメントに混乱しています。NXLog om_ssl ドキュメントには次のように表示されます。
<Output sslout>
Module om_ssl
Host localhost
Port 23456
CAFile %CERTDIR%/ca.pem
CertFile %CERTDIR%/client-cert.pem
CertKeyFile %CERTDIR%/client-key.pem
KeyPass secret
AllowUntrusted TRUE
OutputType Binary
</Output>
CertKeyFile は、NXLog「クライアント」が CAFile の生成に使用される秘密鍵を必要とすることを意味しますか? Logstash「サーバー」は秘密鍵を保持して保護し、NXLog「クライアント」は CertFile で暗号化すると考えました。そして、CertFile は CAFile に対して検証されます。