Bağlantıları ana bilgisayar adıyla ayarlıyorsanız (IP adresi yerine) okunuyor gibi görünüyor konuyla ilgili burada Sorunun Logstash olduğu için, şimdi ana makinenin bir SSL (ortak ad) ayarlaması ve SSL oluşturması için SSL sertifikası gerektiriyor olmadan -batch bayrak yerinde:
Sorunu çözdüm - SSL’yi oluşturmanız gerekiyor gibi görünüyor
şimdi sertifika farklı. 'Ortak ad' içermelidir (ör.
sunucularınızın ana bilgisayar adı). Benim durumumda, sadece düştü -batch bayrak
openssl'a neden olan sertifikayı oluştururken benden
hostname.
Komut, OpenSSL kurulu olan herhangi bir makinenin komut satırından böyle bir şey olabilir:
openssl req -x509 -nodes -newkey rsa:2048 -keyout logstash-forwarder.key -out logstash-forwarder.crt
logstash-forwarder.key ve logstash-forwarder.crt İsterseniz ana bilgisayar adınızla eşleşecek şekilde değiştirilebilir. Bu komutu çalıştırdığınızda şöyle bir şey göreceksiniz:
Generating a 2048 bit RSA private key
.............................................+++
..........+++
unable to write 'random state'
writing new private key to 'logstash-forwarder.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:US
State or Province Name (full name) [Some-State]:New York
Locality Name (eg, city) []:Brooklyn
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Some Company
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:my_hostname.local
Email Address []:
Ve bu örnek için girdiğim şey şuydu; En önemli öğe “Ortak Ad” (CN)
- Ülke adı: BİZE
- Eyalet veya İl Adı: New York
- Yer Adı: Brooklyn
- Kuruluş Adı: Bazı şirket
- Organizasyonal birim ismi: [Bilerek boş bıraktım.]
- Yaygın isim: my_hostname.local
- E: [Bilerek boş bıraktım.]
Şahsen ülke adını girmeyi seviyorum. yerellik adı, bu tür şeyleri çözmeme yardım ettiği için, ama bunlar gerçekten sadece pastayı donduruyor. “Pastanın” kendisi ana bilgisayar adıdır: my_hostname.local.
Şimdi bu çözüm, ana bilgisayar adı üzerinden yapılan bağlantılarda işe yarıyor. Sorununuz olan makinenin bir ana bilgisayar adı yoksa, bir kurulum yapılmalıdır. Veya belki de /etc/hosts bir makinenin adını kullanmak için kurulumu en az "kandırmak" için makineye dosya.
Bu konudaki bir kullanıcı, IP adresi kullanımı için kendinden imzalı bir sertifika oluşturmak için hoş bir komut dosyası yayınladı. burada bulunan , ancak bunu doğrudan komut satırından da halletmenin bir yolu olmalı. Ve bu siteye bakıldığında, sorunun SSL taleplerini nasıl yapılandırabileceği gibi görünüyor. SubjectAltName OpenSSL kullanırken