使用SSL从NXlog发送到Logstash
我让NXLog将我的Windows事件发送到另一台日志存储机器,该机器仅在TCP中工作正常。但我想使用自签名证书对流量进行加密。我想我对SSL有一个基本的了解,但是被NXLog文档弄糊涂了。NXLog om_ssl文档显示:使用SSL从NXlog发送到Logstash,ssl,nxlog,Ssl,Nxlog,我让NXLog将我的Windows事件发送到另一台日志存储机器,该机器仅在TCP中工作正常。但我想使用自签名证书对流量进行加密。我想我对SSL有一个基本的了解,但是被NXLog文档弄糊涂了。NXLog om_ssl文档显示: <Output sslout> Module om_ssl Host localhost Port 23456 CAFile %CERTDIR%/ca.pem CertFile %CERTDIR%/c
<Output sslout>
Module om_ssl
Host localhost
Port 23456
CAFile %CERTDIR%/ca.pem
CertFile %CERTDIR%/client-cert.pem
CertKeyFile %CERTDIR%/client-key.pem
KeyPass secret
AllowUntrusted TRUE
OutputType Binary
</Output>
模块om_ssl
主机本地主机
端口23456
CAFile%CERTDIR%/ca.pem
CertFile%CERTDIR%/client-cert.pem
CertKeyFile%CERTDIR%/client-key.pem
密码
AllowUntrusted TRUE
输出类型二进制
CertKeyFile是否意味着NXLog“客户端”需要用于生成CAFile的私钥?我认为Logstash“server”将拥有并保护私钥,而NXLog“client”将使用CertFile进行加密。CertFile将根据CAFile进行验证。CertFile和CertKeyFile可用于客户端基于cert的身份验证,即,如果您想要受信任的ssl连接。这些都是可选的,如果您只需要加密的流量,请将其忽略
CAFile是用于验证远程端(服务器)的证书。尝试过。但出现错误“SSL错误:无法加载ca证书”。但是没有说明它为什么会失败Kay,我确实让它工作了。我使用的是OpenSSL,但无法让NXLog接受证书。但当我在certtool中重新处理它时,我能够让它工作。谢谢