我让NXLog将Windows事件传送到另一台仅在TCP下工作良好的Logstash计算机。但是我想使用自签名证书对流量进行加密。我想我对SSL有基本的了解,但被NXLog文档弄糊涂了。 NXLog om_ssl文档显示:
<Output sslout>
Module om_ssl
Host localhost
Port 23456
CAFile %CERTDIR%/ca.pem
CertFile %CERTDIR%/client-cert.pem
CertKeyFile %CERTDIR%/client-key.pem
KeyPass secret
AllowUntrusted TRUE
OutputType Binary
</Output>
CertKeyFile是否意味着NXLog“客户端”需要用于生成CAFile的私钥?我认为Logstash“服务器”将拥有并保护私钥,而NXLog“客户端”将使用CertFile进行加密。并且将针对CAFile验证CertFile。
最佳答案
CertFile和CertKeyFile可以用于基于客户端cert的身份验证,即是否需要受信任的ssl连接。这些是可选的,如果只需要加密的流量,则将其忽略。
CAFile是用于验证远程端(服务器)的证书。