我可以使用 Windows 生成的證書而不是 openssl 來設置 logstash 嗎？

瀏覽本教程。

他們使用 openssl 生成與 logstash 一起使用的證書，即這個命令：

sudo openssl req -subj '/CN=ELK_server_fqdn/' -x509 -days 3650 -batch -nodes -newkey rsa:2048 -keyout private/logstash-forwarder.key -out certs/logstash-forwarder.crt

現在 logstash-forwarder.crt 將安裝在將日誌發送到 logstash 的伺服器上。

我的問題是，如果我有 Windows 證書服務基礎設施設置，我可以通過 Windows CA 為 logstash 伺服器生成證書嗎？這個或兼容性問題會有任何問題嗎？

我假設我只是從 logstash/ELK 伺服器向 Windows CA 送出一個新的證書請求，並生成一個以相同方式工作的證書。這可能嗎？

基於 Windows 的 CA 生成的 x509 證書與基於 OpenSSL 的 CA 沒有什麼不同。唯一需要注意的是下載的證書文件是用什麼格式編碼的。使用 Windows CA，您可以選擇 DER 編碼或 PEM (base64) 編碼。除非應用程序特別要求 DER，否則您通常需要 PEM 版本。

引用自：https://serverfault.com/questions/782571