Elasticsearch

我可以使用 Windows 生成的證書而不是 openssl 來設置 logstash 嗎?

  • June 7, 2016

瀏覽本教程

他們使用 openssl 生成與 logstash 一起使用的證書,即這個命令:

sudo openssl req -subj '/CN=ELK_server_fqdn/' -x509 -days 3650 -batch -nodes -newkey rsa:2048 -keyout private/logstash-forwarder.key -out certs/logstash-forwarder.crt

現在 logstash-forwarder.crt 將安裝在將日誌發送到 logstash 的伺服器上。

我的問題是,如果我有 Windows 證書服務基礎設施設置,我可以通過 Windows CA 為 logstash 伺服器生成證書嗎?這個或兼容性問題會有任何問題嗎?

我假設我只是從 logstash/ELK 伺服器向 Windows CA 送出一個新的證書請求,並生成一個以相同方式工作的證書。這可能嗎?

基於 Windows 的 CA 生成的 x509 證書與基於 OpenSSL 的 CA 沒有什麼不同。唯一需要注意的是下載的證書文件是用什麼格式編碼的。使用 Windows CA,您可以選擇 DER 編碼或 PEM (base64) 編碼。除非應用程序特別要求 DER,否則您通常需要 PEM 版本。

引用自:https://serverfault.com/questions/782571