Passando por este tutorial .
Eles usam o openssl para gerar certificados para usar com o logstash, ou seja, este comando:
sudo openssl req -subj '/CN=ELK_server_fqdn/' -x509 -days 3650 -batch -nodes -newkey rsa:2048 -keyout private/logstash-forwarder.key -out certs/logstash-forwarder.crt
Agora o logstash-forwarder.crt será instalado nos servidores que enviarão os logs para o logstash.
Minha pergunta é: se eu tiver uma configuração de infraestrutura de serviços de certificado do Windows, posso gerar um certificado para o servidor logstash por meio de uma autoridade de certificação do Windows? Haveria alguma pegadinha com isso ou problemas de compatibilidade?
Estou assumindo que acabei de enviar uma nova solicitação de certificado para a CA do Windows a partir do servidor logstash/ELK e gerar um certificado que funcionaria da mesma maneira. Isso é possível?
Não há nada diferente nos certificados x509 gerados por uma CA baseada em Windows do que em uma CA baseada em OpenSSL. A única coisa a ter em conta é o formato com o qual o arquivo de certificado baixado está codificado. Com uma CA do Windows, você terá a opção de codificação DER ou codificação PEM (base64). Você geralmente deseja a versão PEM, a menos que o aplicativo solicite especificamente o DER.