linux logstash forwarder ssl IP SANS
我正在学习如何使用logstash和logstash-forwarder。 问题是logstash不允许使用SSL的通信。 我正在使用IP方法而不是DNS。 Kibana,弹性search和Logstash安装在docker容器内。 我已经在容器中生成了一个证书。 在那里,我有/etc/pki/tls/{certs,private}目录,分别持有.crt和.key文件。 我已经将这些复制到docker主机。 如果我运行openssl x509 -noout -text -in logstash-forwarder.crt我可以在证书里面看到我有:
X509v3 extensions: X509v3 Subject Alternative Name: IP Address:172.17.0.47
哪个是将要服务kibana的docker集装箱的IP。 在我用作testing主题发送日志(它正在运行一个PHP应用程序和nginx)的docker容器内我有logstash.jsonconfiguration文件,具有:
{ "network": { "servers": [ "172.17.0.47:5000" ], "timeout": 15, "ssl ca": "/srv/logstash/logstash-forwarder.crt" }
在位置/srv/logstash/logstash-forwarder.crt我可以看到它是相同的密钥,也有行:
X509v3 extensions: X509v3 Subject Alternative Name: IP Address:172.17.0.47
在里面。 即SANS是172.17.0.47当我然后运行./logstash-forwarder --config /srv/logstash/logstash.json我得到
2015/07/24 07:57:16.835391从文件设置受信任的CA:/srv/logstash/logstash-forwarder.crt 2015/07/24 07:57:16.835949连接到[172.17.0.47]:5000(172.17.0.47) 2015/07/24 07:57:16.852710与172.17.0.47 x509握手失败:无法validation172.17.0.47的证书,因为它不包含任何IP SAN 2015/07/24 07:57:17.856153连接到[172.17 .0.47]:5000(172.17.0.47)2015/07/24 07:57:17.874499无法与172.17.0.47握手握手x509:无法validation172.17.0.47的证书,因为它不包含任何IP SAN
我很困惑,因为我可以在那里看到它自己。 那么我做错了什么? 谢谢