使用SSL从NXlog发送到Logstash

Question

我让NXLog将我的Windows传送到另一台Logstash机器上，在TCP中正常工作。但我想使用自签名证书加密通信量。我认为我对SSL有基本的理解，但被NXLog文档搞混了。NXLog om_ssl文档显示：

<Output sslout>
    Module  om_ssl
    Host    localhost
    Port    23456
    CAFile  %CERTDIR%/ca.pem
    CertFile    %CERTDIR%/client-cert.pem
    CertKeyFile %CERTDIR%/client-key.pem
    KeyPass secret
    AllowUntrusted TRUE
    OutputType  Binary
</Output>

CertKeyFile是否意味着NXLog“客户端”需要用于生成CAFile的私钥？我认为Logstash "server“将拥有并保护私钥，而NXLog "client”将使用CertFile加密。CertFile将根据CAFile进行验证。

Answer 1

CertFile和CertKeyFile可用于基于客户端证书的身份验证，即如果您需要可信的ssl连接。这些都是可选的，如果您只想要加密的通信量，那么就忽略这些。

CAFile是用于验证远程终端(服务器)的证书。