1

私は2つのサーバーを持っています:

  • ログスタッシュサーバー
  • アプリサーバー

logstash サーバーで logstash-forwarder を実行すると、問題ありません。

しかし、アプリ サーバーで logstash-forwarder を実行すると、エラーが発生します。

Failed to tls handshake with <ip> x509: certificate has expired or is not yet valid

そして、コマンドで証明書を確認すると:

openssl x509 -in logstash-forwarder.crt -noout -text

私は有効な証明書を取ります:

        ...
        Validity
        Not Before: Jun 28 17:33:36 2015 GMT
        Not After : Jun 27 17:33:36 2016 GMT
        ...
        X509v3 extensions:
        X509v3 Subject Alternative Name: 
            IP Address:<ip>

アプリ配信日:

root@app:/etc/pki/logstash# date
Sun Jun 28 20:53:30 MSK 2015

どうしたの?

4

1 に答える 1

0

同様の問題に直面し、修正しました。logstash インデックス サーバーに DNS が設定されていないようです。この場合、SAN を設定しopenssl.cnf、鍵とともに証明書を再生成する必要があります。

SAN の設定方法

sudo vi /etc/pki/tls/openssl.cnf

ファイル内の[ v3_ca ]セクションを見つけて、その下に次の行を追加します (Logstash インデックス サーバーの IP アドレスに置き換えます)。

subjectAltName = IP: logstash__index_server_private_ip

その後、証明書とキーを再生成してみてください

cd /etc/pki/tls
sudo openssl req -config /etc/pki/tls/openssl.cnf -x509 -days 3650 -batch -nodes -newkey rsa:2048 -keyout private/logstash-forwarder.key -out certs/logstash-forwarder.crt

そして、構成ファイルを変更して、証明書とキーを両方の端 (インデックスとフォワーダー) からポイントするようにします。これがあなたのためにうまくいくことを願っています。

于 2015-07-07T05:10:42.583 に答える