3

logstash-forwarder で logstash に接続しようとしています。彼らの通信ベースは ssl なので、自己署名証明書を生成します。次に、logstash-forwarder 側で次のエラー メッセージを受け取りました。

9.21.61.19 で TLS ハンドシェイクに失敗しました x509: 不明な機関によって署名された証明書 (おそらく、"x509: 無効な署名: 親証明書はこの種の証明書に署名できません" が原因で、候補機関証明書 "*.*.*.*. *")

サブジェクトの代替名なしで証明書を生成すると、機能します。有効な証明書は、次の方法で生成できます。

openssl req -x509 -batch -nodes -newkey rsa:2048 -keyout lumberjack.key -out lumberjack.crt -subj /CN=*.*.*.*.*

しかし、私が望んでいるのは、さまざまな種類のホストで使用できる証明書を生成することです。そのためには、CN=*.*.*.*.* の ssl 証明書を生成したいと考えており、代替名には *、*.*、*.*.* などが含まれます。

この ssl エラーを克服する方法について何か提案はありますか? または、logstash-forwarder をさまざまな環境で動作させるためのより良い方法はありますか?

4

2 に答える 2

1

logstash-forwarder.conf の「ssl ca」で pem ファイルについて言及しましたか? conf で証明書に署名するために使用される pem ファイルに言及する必要があります。

于 2015-08-27T20:38:55.780 に答える
1

結局のところ、私が削除したとき

keyUsage = デジタル署名、キー暗号化

では、ガイド[ v3_ca ]で尋ねられますが、生成された証明書はさまざまなホスト名に対して機能します。

これは、SSL の適切なシナリオではない可能性があります。しかし、logstash/logstash-forwarder の場合は、役に立ちます。

于 2015-08-26T01:56:51.307 に答える