使用SSL从NXlog发送到Logstash

时间:2014-08-13 19:01:49

标签: ssl nxlog

我让NXLog将我的Windows事件发送到另一台只在TCP上工作正常的Logstash机器。但我想使用自签名证书加密流量。我认为我对SSL有基本的了解,但对NXLog文档感到困惑。 NXLog om_ssl文档显示:

<Output sslout>
    Module  om_ssl
    Host    localhost
    Port    23456
    CAFile  %CERTDIR%/ca.pem
    CertFile    %CERTDIR%/client-cert.pem
    CertKeyFile %CERTDIR%/client-key.pem
    KeyPass secret
    AllowUntrusted TRUE
    OutputType  Binary
</Output>

CertKeyFile是否意味着NXLog“客户端”需要用于生成CAFile的私钥?我认为Logstash“服务器”将拥有并保护私钥,而NXLog“客户端”将使用CertFile进行加密。 CertFile将针对CAFile进行验证。

1 个答案:

答案 0 :(得分:1)

CertFile CertKeyFile 可用于基于客户端证书的身份验证,即,如果您需要可信的ssl连接。这些是可选的,如果您只想加密流量,请将其保留。

CAFile 是用于验证远程端(服务器)的证书。

相关问题
最新问题