logstash-forwarder не смог tls handshake не может проверить сертификат, потому что он не содержит IP SANS

Question

logstash-forwarder не смог tls handshake не может проверить сертификат, потому что он не содержит IP SANS

У меня есть сервер logstash / эластичный поиск / кибана на Ubuntu 14.x 64bit.

У меня есть несколько других серверов с той же спецификацией, использующих logstash-forwarder, и все работает как положено.

Однако, когда я настраиваю 32-битный сервер Centos 6, с такой конфигурацией, как:

ссылка на пример конфигурации

Я получаю следующую ошибку:

Failed to tls handshake with x.x.x.x x509: cannot validate certificate for x.x.x.x because it doesn't contain any IP SANs

Если я изменю этот конфиг и вставлю DNS вместо ip, я получу следующую ошибку:

Failed to tls handshake with x.x.x.x x509: certificate is valid for , not my-dns.com

Любое руководство высоко ценится..

** ОБНОВЛЕНИЕ: кажется, что это не происходит в 64-битной системе, где я могу установить rpm logstash-forwarder. Так что проблема может быть в 32-битной версии, которую я скачал и скомпилировал с go.

3

linux x509

Источник

felbus 17 окт '14 в 10:13

1 ответ

Решение

Другие вопросы по тегам linux x509

felbus 25 окт '14 в 07:24 2014-10-25 07:24 · Accepted Answer · 2014-10-25 07:24

Я исправил это, создав новый сертификат без параметра -batch. Это означает, что сертификат запрашивал "общее имя" при его создании.

Я поставил в качестве общего имени dns сервера logstash, заменил старые сертификаты на новые, и это сработало. Вот команда, которую я использовал для создания нового сертификата:

openssl req -x509 -nodes -newkey rsa:2048 -keyout logstash-forwarder.key -out logstash-forwarder.crt