Logstash x509:无法验证证书，因为它没有'；不包含任何IP SAN_Logstash_Elastic Stack_Filebeat_Metricbeat

Logstash x509:无法验证证书，因为它没有'；不包含任何IP SAN

logstash

Logstash x509:无法验证证书，因为它没有'；不包含任何IP SAN,logstash,elastic-stack,filebeat,metricbeat,Logstash,Elastic Stack,Filebeat,Metricbeat,我正在尝试实现一个ELK堆栈，同时在客户端上使用Filebeat和MetricBeat收集信息安装进展顺利，filebeat在客户端运行正常，并将信息发送到logstash（感谢“unsecure:true”） Metricbeats根本不想连接并显示： 2017-02-08T15:57:36+01:00错误连接错误发布事件（重试）：x509:无法验证xxx.xxx.xxx的证书，因为它不包含任何IP SAN 2017-02-08T15:57:37+01:00错误连接错误发布事件（重试）：x5

我正在尝试实现一个ELK堆栈，同时在客户端上使用Filebeat和MetricBeat收集信息

安装进展顺利，filebeat在客户端运行正常，并将信息发送到logstash（感谢“unsecure:true”）

Metricbeats根本不想连接并显示：

2017-02-08T15:57:36+01:00错误连接错误发布事件（重试）：x509:无法验证xxx.xxx.xxx的证书，因为它不包含任何IP SAN
2017-02-08T15:57:37+01:00错误连接错误发布事件（重试）：x509:无法验证xxx.xxx.xxx.xxx的证书，因为它不包含任何IP SAN

我环顾四周，试着：

1.使用FQDN创建ssl证书：

sudo openssl req -subj '/CN=ec2xxxxeu-west-1.compute.amazonaws.com/' -x509 -days 3650 -batch -nodes -newkey rsa:2048 -keyout private/logstash-forwarder.key -out certs/logstash-forwarder.crt

这表明：

2017-02-08T15:47:22+01:00 ERR Connecting error publishing events (retrying): x509: certificate is valid for , not ec2-34-249-172-152.eu-west-1.compute.amazonaws.com

2.通过将“subjectAltName=ip:ELK\u server\u private\u ip”置于openssl配置中，然后使用以下方法使用ip证书：

sudo openssl req -config /etc/ssl/openssl.cnf -x509 -days 3650 -batch -nodes -newkey rsa:2048 -keyout private/logstash-forwarder.key -out certs/logstash-forwarder.crt

我遵循本教程进行ELK/filebeat安装

在有关SAN IP的标题中显示错误消息

是否有人对正在发生的事情进行了解释，metrisbeats是否有一个不安全的：true以使其工作？

您的配置文件是什么样的？您使用的是FQDN还是IP？