3

У меня есть сервер logstash /astic search / kibana на Ubuntu 14.x 64bit.

У меня есть несколько других серверов с той же спецификацией, использующих logstash-forwarder, и все работает как положено.

Однако, когда я настраиваю 32-битный сервер Centos 6, с такой конфигурацией, как:

ссылка на пример конфигурации

Я получаю следующую ошибку:

Failed to tls handshake with x.x.x.x x509: cannot validate certificate for x.x.x.x because it doesn't contain any IP SANs

Если я изменяю этот конфиг и вставляю DNS вместо ip, я получаю следующую ошибку:

Failed to tls handshake with x.x.x.x x509: certificate is valid for , not my-dns.com

Любое руководство высоко ценится ..

** ОБНОВЛЕНИЕ: кажется, что это не происходит в 64-битной системе, где я могу установить rpm logstash-forwarder. Так что проблема может быть в 32-битной версии, которую я скачал и скомпилировал с go.

|источник

1 ответ1

6

Я исправил это, создав новый сертификат без параметра -batch. Это означает, что сертификат запрашивал "общее имя" при его создании.

Я поставил в качестве общего имени dns сервера logstash, заменил старые сертификаты на новые, и это сработало. Вот команда, которую я использовал для создания нового сертификата:

openssl req -x509 -nodes -newkey rsa:2048 -keyout logstash-forwarder.key -out logstash-forwarder.crt
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .