Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/ssl/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
使用SSL从NXlog发送到Logstash_Ssl_Nxlog - Fatal编程技术网
Fatal编程技术网
  • ssl/
  • 使用SSL从NXlog发送到Logstash

使用SSL从NXlog发送到Logstash

ssl

使用SSL从NXlog发送到Logstash,ssl,nxlog,Ssl,Nxlog,我让NXLog将我的Windows事件发送到另一台日志存储机器,该机器仅在TCP中工作正常。但我想使用自签名证书对流量进行加密。我想我对SSL有一个基本的了解,但是被NXLog文档弄糊涂了。NXLog om_ssl文档显示: <Output sslout> Module om_ssl Host localhost Port 23456 CAFile %CERTDIR%/ca.pem CertFile %CERTDIR%/c

我让NXLog将我的Windows事件发送到另一台日志存储机器,该机器仅在TCP中工作正常。但我想使用自签名证书对流量进行加密。我想我对SSL有一个基本的了解,但是被NXLog文档弄糊涂了。NXLog om_ssl文档显示:

<Output sslout>
    Module  om_ssl
    Host    localhost
    Port    23456
    CAFile  %CERTDIR%/ca.pem
    CertFile    %CERTDIR%/client-cert.pem
    CertKeyFile %CERTDIR%/client-key.pem
    KeyPass secret
    AllowUntrusted TRUE
    OutputType  Binary
</Output>


模块om_ssl
主机本地主机
端口23456
CAFile%CERTDIR%/ca.pem
CertFile%CERTDIR%/client-cert.pem
CertKeyFile%CERTDIR%/client-key.pem
密码
AllowUntrusted TRUE
输出类型二进制
CertKeyFile是否意味着NXLog“客户端”需要用于生成CAFile的私钥?我认为Logstash“server”将拥有并保护私钥,而NXLog“client”将使用CertFile进行加密。CertFile将根据CAFile进行验证。

CertFile和CertKeyFile可用于客户端基于cert的身份验证,即,如果您想要受信任的ssl连接。这些都是可选的,如果您只需要加密的流量,请将其忽略

CAFile是用于验证远程端(服务器)的证书。

尝试过。但出现错误“SSL错误:无法加载ca证书”。但是没有说明它为什么会失败Kay,我确实让它工作了。我使用的是OpenSSL,但无法让NXLog接受证书。但当我在certtool中重新处理它时,我能够让它工作。谢谢