#logstash #elastic-stack
Вопрос:
У меня есть конфигурационный файл WinLogBeat со следующим разделом вывода данных журнала:
output.logstash:
# The Logstash hosts
enabled: true
hosts: ["host:5044"]
ssl.enabled: true
ssl.certificate_authorities: ["C:/Program Files/winlogbeat/cacert.cer"]
Эта конфигурация, похоже, работает, так как я вижу записи в журнале, показывающие успешную отправку событий, но у меня нет доступа к стеку ELK, чтобы узнать, какая конфигурация находится на сервере.
Я прочитал документацию, и все, что я могу найти, показывает файл конфигурации с установленным сертификатом SSL и значениями ключей. Я понимаю, что параметр certificate_authority позволяет клиенту доверять сертификатам, подписанным центром сертификации, но я не понимаю, как клиент затем инициирует соединение.
Какие значения сертификата/ключа используются клиентом в этом сценарии? Где они будут указаны?
Ответ №1:
Если сертификат/ключ не указаны, то сертификат клиента не используется для аутентификации клиента на сервере. Сертификат сервера используется для шифрования соединения, а центры сертификации используются для проверки этого сертификата.