Ich habe einen Logstash / Elastic Search / Kibana-Server auf Ubuntu 14.x 64bit.
Ich habe ein paar andere Server mit der gleichen Spezifikation, die Logstash-Forwarder verwenden, und alles funktioniert wie erwartet.
Beim Einrichten eines 32-Bit-Centos 6-Servers mit einer Konfiguration wie:
Link zum Konfigurationsbeispiel
Ich erhalte den folgenden Fehler:
Failed to tls handshake with x.x.x.x x509: cannot validate certificate for x.x.x.x because it doesn't contain any IP SANs Wenn ich diese Konfiguration ändere und statt der IP das DNS einsetze, erhalte ich die folgende Fehlermeldung:
Failed to tls handshake with x.x.x.x x509: certificate is valid for, not my-dns.com jede Anleitung sehr geschätzt ..
** UPDATE: Es scheint, dass dies auf einem 64-Bit-System, auf dem ich die Logstash-Forwarder-RPM installieren kann, nicht der Fall ist. Das Problem kann also in der 32-Bit-Version liegen, die ich heruntergeladen und mit go kompiliert habe.
Dies wurde behoben, indem ein neues Zertifikat ohne den Parameter -batch generiert wurde. Dies bedeutet, dass das Zertifikat beim Generieren nach "Common Name" gefragt wurde.
Ich habe die Logstash-Server-DNS als allgemeinen Namen gesetzt, die alten Zertifikate durch die neuen ersetzt, und es hat funktioniert. Hier ist der Befehl, mit dem ich das neue Zertifikat erstellt habe:
openssl req -x509 -nodes -newkey rsa:2048 -keyout logstash-forwarder.key -out logstash-forwarder.crt