Logstash输入插件mTLS支持

Question

在使用logstash输入插件的情况下，我有关于相互TLS身份验证的问题。我已经安装了Elasticsearch集群，并将其配置为使用相互身份验证在tls上工作。

现在，我想从这个集群中读取并将其发送到输出。现在让我们跳过输出插件部分。

下面是应用的日志存储配置

input {
    elasticsearch {
        hosts => ["host:port"]
        ssl => true
        user => "myUser"
        password => "myPassword"
        ca_file => "path/to/my/certificate/authority/cert.pem"
        index => "index_name"
    }
}

据我所知，ca_file用于验证来自Elasticsearch (服务器端)的证书，作为TLS握手的一部分。

我的问题是：

启用了

1. One way TLS. ssl标志，填充了ca_file，但是是否有任何配置可以说明我不需要验证我正在使用的主机名？

如何向日志存储提供客户端证书或密钥存储库。因此，elasticsearch集群(服务器)可以使用该证书来验证logstash (client)。有这样的选择吗？logstash输入插件真的支持这个吗？

Answer 1

这两个问题的答案都是否定的。elasticsearch输出支持客户端证书(使用keystore选项)和非名称匹配证书(通过ssl_certificate_verification选项)，但输入两者都不支持。