我让NXLog将Windows事件传送到另一台仅在TCP下工作良好的Logstash计算机。但是我想使用自签名证书对流量进行加密。我想我对SSL有基本的了解,但被NXLog文档弄糊涂了。 NXLog om_ssl文档显示:

<Output sslout>
    Module  om_ssl
    Host    localhost
    Port    23456
    CAFile  %CERTDIR%/ca.pem
    CertFile    %CERTDIR%/client-cert.pem
    CertKeyFile %CERTDIR%/client-key.pem
    KeyPass secret
    AllowUntrusted TRUE
    OutputType  Binary
</Output>


CertKeyFile是否意味着NXLog“客户端”需要用于生成CAFile的私钥?我认为Logstash“服务器”将拥有并保护私钥,而NXLog“客户端”将使用CertFile进行加密。并且将针对CAFile验证CertFile。

最佳答案

CertFile和CertKeyFile可以用于基于客户端cert的身份验证,即是否需要受信任的ssl连接。这些是可选的,如果只需要加密的流量,则将其忽略。

CAFile是用于验证远程端(服务器)的证书。

10-04 13:25