我让NXLog将我的Windows事件发送到另一台只在TCP上工作正常的Logstash机器。但我想使用自签名证书加密流量。我认为我对SSL有基本的了解,但对NXLog文档感到困惑。 NXLog om_ssl文档显示:
<Output sslout>
Module om_ssl
Host localhost
Port 23456
CAFile %CERTDIR%/ca.pem
CertFile %CERTDIR%/client-cert.pem
CertKeyFile %CERTDIR%/client-key.pem
KeyPass secret
AllowUntrusted TRUE
OutputType Binary
</Output>
CertKeyFile是否意味着NXLog“客户端”需要用于生成CAFile的私钥?我认为Logstash“服务器”将拥有并保护私钥,而NXLog“客户端”将使用CertFile进行加密。 CertFile将针对CAFile进行验证。
答案 0 :(得分:1)
CertFile 和 CertKeyFile 可用于基于客户端证书的身份验证,即,如果您需要可信的ssl连接。这些是可选的,如果您只想加密流量,请将其保留。
CAFile 是用于验证远程端(服务器)的证书。