ssl - Logstash转发器表示使用自签名证书时使用自签名证书签名的证书

  显示原文与译文双语对照的内容
0 0

我正在尝试使用logstash转发器连接到 logstash 。 他们的通信基于 ssl,所以我在中生成了自签名证书,这是 。 然后在logstash转发器端收到这里错误消息:

9.21.61.19 x509握手失败: 由未知权限( 可能是"x509签名的证书: 无效签名:父证书无法签署此类证书"试图验证候选颁发机构证书时"* 。* 。* 。* 。* )

如果我在没有主题 alt NAME的情况下生成证书,它将工作。 可用的证书可以通过以下方式生成:

openssl请求 -x509 -batch -nodes -newkey rsa:2048 -keyout lumberjack.key -out lumberjack.crt -subj/cn=* 。* 。* 。*

但是我希望能够生成一个可以在不同类型的主机中使用的证书。 要做到这一点,我想生成一个ssl证书,它的cn=* 。* 。* 。* 。*,然后alt名称包含 *, *.*, *.*.* 等。

是否有关于如何克服这里ssl错误的建议? 或者更好的方法使logstash转发器能够在各种环境中工作?

时间: 原作者:

0 0

结果是当我把

keyUsage = digitalSignature,keyEncipherment

[ v3_ca ] 中,在指南of中,生成的证书适用于各种主机名。

这可能不是对SSL的正确方案。 但是对于 logstash/logstash包的情况,它确实有帮助。

原作者:
...