0

我让 NXLog 将我的 Windows 事件发送到另一台 Logstash 机器,该机器仅在 TCP 中运行良好。但我想使用自签名证书加密流量。我想我对 SSL 有基本的了解,但对 NXLog 文档感到困惑。NXLog om_ssl 文档显示:

<Output sslout>
    Module  om_ssl
    Host    localhost
    Port    23456
    CAFile  %CERTDIR%/ca.pem
    CertFile    %CERTDIR%/client-cert.pem
    CertKeyFile %CERTDIR%/client-key.pem
    KeyPass secret
    AllowUntrusted TRUE
    OutputType  Binary
</Output>

CertKeyFile 是否意味着 NXLog“客户端”需要用于生成 CAFile 的私钥?我认为 Logstash“服务器”将拥有并保护私钥,而 NXLog“客户端”将使用 CertFile 进行加密。并且 CertFile 将根据 CAFile 进行验证。

4

1 回答 1

1

CertFileCertKeyFile可用于客户端基于证书的身份验证,即如果您想要受信任的 ssl 连接。这些是可选的,如果您只想要加密流量,则将它们排除在外。

CAFile是用于验证远程端(服务器)的证书。

于 2014-08-20T08:33:48.970 回答