Logstash和Logstash转发器ssl错误
我有两台服务器:Logstash和Logstash转发器ssl错误,logstash,logstash-forwarder,Logstash,Logstash Forwarder,我有两台服务器: 日志存储服务器 应用服务器 如果我在logstash服务器上运行一个logstash转发器-这没关系 但如果我在app server上运行logstash forwarder,我会得到一个错误: Failed to tls handshake with <ip> x509: certificate has expired or is not yet valid 我持有有效的证书: ... Validity Not
- 日志存储服务器
- 应用服务器
Failed to tls handshake with <ip> x509: certificate has expired or is not yet valid
我持有有效的证书:
...
Validity
Not Before: Jun 28 17:33:36 2015 GMT
Not After : Jun 27 17:33:36 2016 GMT
...
X509v3 extensions:
X509v3 Subject Alternative Name:
IP Address:<ip>
出什么问题了?我遇到了类似的问题并解决了它。看起来您没有为日志存储索引服务器设置任何DNS。在这种情况下,您必须将SAN设置为
openssl.cnf
,并重新生成证书和密钥
如何设置SAN
sudo vi /etc/pki/tls/openssl.cnf
在文件中找到[v3_ca]部分,并在其下添加此行(替换为Logstash索引服务器的IP地址):
之后,尝试重新生成您的证书和密钥
cd /etc/pki/tls
sudo openssl req -config /etc/pki/tls/openssl.cnf -x509 -days 3650 -batch -nodes -newkey rsa:2048 -keyout private/logstash-forwarder.key -out certs/logstash-forwarder.crt
并相应地更改配置文件以指向两端(索引和转发器)的证书和密钥。希望这能帮你锻炼。我遇到了类似的问题,并解决了它。看起来您没有为日志存储索引服务器设置任何DNS。在这种情况下,您必须将SAN设置为
openssl.cnf
,并重新生成证书和密钥
如何设置SAN
sudo vi /etc/pki/tls/openssl.cnf
在文件中找到[v3_ca]部分,并在其下添加此行(替换为Logstash索引服务器的IP地址):
之后,尝试重新生成您的证书和密钥
cd /etc/pki/tls
sudo openssl req -config /etc/pki/tls/openssl.cnf -x509 -days 3650 -batch -nodes -newkey rsa:2048 -keyout private/logstash-forwarder.key -out certs/logstash-forwarder.crt
并相应地更改配置文件以指向两端(索引和转发器)的证书和密钥。希望这能帮你锻炼
cd /etc/pki/tls
sudo openssl req -config /etc/pki/tls/openssl.cnf -x509 -days 3650 -batch -nodes -newkey rsa:2048 -keyout private/logstash-forwarder.key -out certs/logstash-forwarder.crt