浏览本教程。
他们使用 openssl 生成与 logstash 一起使用的证书,即这个命令:
sudo openssl req -subj '/CN=ELK_server_fqdn/' -x509 -days 3650 -batch -nodes -newkey rsa:2048 -keyout private/logstash-forwarder.key -out certs/logstash-forwarder.crt
现在 logstash-forwarder.crt 将安装在将日志发送到 logstash 的服务器上。
我的问题是,如果我有 Windows 证书服务基础设施设置,我可以通过 Windows CA 为 logstash 服务器生成证书吗?这个或兼容性问题会有任何问题吗?
我假设我只是从 logstash/ELK 服务器向 Windows CA 提交一个新的证书请求,并生成一个以相同方式工作的证书。这可能吗?
基于 Windows 的 CA 生成的 x509 证书与基于 OpenSSL 的 CA 没有什么不同。唯一需要注意的是下载的证书文件是用什么格式编码的。使用 Windows CA,您可以选择 DER 编码或 PEM (base64) 编码。除非应用程序特别要求 DER,否则您通常需要 PEM 版本。