Logstash和Logstash转发器ssl错误_Logstash_Logstash Forwarder

Logstash和Logstash转发器ssl错误

logstash

Logstash和Logstash转发器ssl错误,logstash,logstash-forwarder,Logstash,Logstash Forwarder,我有两台服务器：日志存储服务器应用服务器如果我在logstash服务器上运行一个logstash转发器-这没关系但如果我在app server上运行logstash forwarder，我会得到一个错误： Failed to tls handshake with <ip> x509: certificate has expired or is not yet valid 我持有有效的证书： ... Validity Not

我有两台服务器：

日志存储服务器
应用服务器

如果我在logstash服务器上运行一个logstash转发器-这没关系

但如果我在app server上运行logstash forwarder，我会得到一个错误：

Failed to tls handshake with <ip> x509: certificate has expired or is not yet valid

我持有有效的证书：

        ...
        Validity
        Not Before: Jun 28 17:33:36 2015 GMT
        Not After : Jun 27 17:33:36 2016 GMT
        ...
        X509v3 extensions:
        X509v3 Subject Alternative Name: 
            IP Address:<ip>

出什么问题了？

我遇到了类似的问题并解决了它。看起来您没有为日志存储索引服务器设置任何DNS。在这种情况下，您必须将SAN设置为

openssl.cnf

，并重新生成证书和密钥

如何设置SAN

sudo vi /etc/pki/tls/openssl.cnf

在文件中找到[v3_ca]部分，并在其下添加此行（替换为Logstash索引服务器的IP地址）：

之后，尝试重新生成您的证书和密钥

cd /etc/pki/tls
sudo openssl req -config /etc/pki/tls/openssl.cnf -x509 -days 3650 -batch -nodes -newkey rsa:2048 -keyout private/logstash-forwarder.key -out certs/logstash-forwarder.crt

并相应地更改配置文件以指向两端（索引和转发器）的证书和密钥。希望这能帮你锻炼。

我遇到了类似的问题，并解决了它。看起来您没有为日志存储索引服务器设置任何DNS。在这种情况下，您必须将SAN设置为

openssl.cnf

，并重新生成证书和密钥

如何设置SAN

sudo vi /etc/pki/tls/openssl.cnf

在文件中找到[v3_ca]部分，并在其下添加此行（替换为Logstash索引服务器的IP地址）：

之后，尝试重新生成您的证书和密钥

cd /etc/pki/tls
sudo openssl req -config /etc/pki/tls/openssl.cnf -x509 -days 3650 -batch -nodes -newkey rsa:2048 -keyout private/logstash-forwarder.key -out certs/logstash-forwarder.crt

并相应地更改配置文件以指向两端（索引和转发器）的证书和密钥。希望这能帮你锻炼

cd /etc/pki/tls
sudo openssl req -config /etc/pki/tls/openssl.cnf -x509 -days 3650 -batch -nodes -newkey rsa:2048 -keyout private/logstash-forwarder.key -out certs/logstash-forwarder.crt