我正在尝试使用logstash-forwarder连接logstash。他们基于ssl进行通信,因此我按照这里的方法生成了一个自签名证书。然后,在logstash-forwarder端出现了以下错误信息:
无法与9.21.61.19进行tls握手x509:由未知授权机构签署的证书(可能是因为尝试验证候选授权证书“*.*.*.*.*”时发生“x509:无效签名:父证书无法签署此种证书”)
如果我生成不带主题替代名称的证书,它将正常工作。
可以通过以下方式生成可用于不同类型主机的证书:
openssl req -x509 -batch -nodes -newkey rsa:2048 -keyout lumberjack.key -out lumberjack.crt -subj /CN=*.*.*.*.* -addext "subjectAltName = DNS:*,DNS:*.*,DNS:*.*.*"
如何解决此ssl错误?或者有没有更好的方法使logstash-forwarder可以在各种环境中工作?
无法与9.21.61.19进行tls握手x509:由未知授权机构签署的证书(可能是因为尝试验证候选授权证书“*.*.*.*.*”时发生“x509:无效签名:父证书无法签署此种证书”)
如果我生成不带主题替代名称的证书,它将正常工作。
可以通过以下方式生成可用于不同类型主机的证书:
openssl req -x509 -batch -nodes -newkey rsa:2048 -keyout lumberjack.key -out lumberjack.crt -subj /CN=*.*.*.*.* -addext "subjectAltName = DNS:*,DNS:*.*,DNS:*.*.*"
如何解决此ssl错误?或者有没有更好的方法使logstash-forwarder可以在各种环境中工作?
foo.*.example.com
和*.*.example.com
,只能有*.example.com
。 - Steffen Ullrich