У меня есть сервер logstash /astic search / kibana на Ubuntu 14.x 64bit.
У меня есть несколько других серверов с той же спецификацией, использующих logstash-forwarder, и все работает как положено.
Однако, когда я настраиваю 32-битный сервер Centos 6, с такой конфигурацией, как:
Я получаю следующую ошибку:
Failed to tls handshake with x.x.x.x x509: cannot validate certificate for x.x.x.x because it doesn't contain any IP SANs Если я изменяю этот конфиг и вставляю DNS вместо ip, я получаю следующую ошибку:
Failed to tls handshake with x.x.x.x x509: certificate is valid for, not my-dns.com Любое руководство высоко ценится ..
** ОБНОВЛЕНИЕ: кажется, что это не происходит в 64-битной системе, где я могу установить rpm logstash-forwarder. Так что проблема может быть в 32-битной версии, которую я скачал и скомпилировал с go.
I fixed this by generating a new certificate without the -batch parameter. This means the certificate asked for "common name" when generating it.
I put the logstash server dns as the common name, replaced the old certificates with the new one, and it worked. Here is the command I used to generate the new certificate:
openssl req -x509 -nodes -newkey rsa:2048 -keyout logstash-forwarder.key -out logstash-forwarder.crt