Fluent-bit客户端和Fluentd服务器之间的TLS问题
Fluent-bit客户端和Fluentd服务器之间的TLS问题
提问于 2020-11-07 00:55:49
我正在尝试将fluent-bit客户端(在Docker容器中运行)连接到运行Fluentd with TLS的服务器。
流畅位客户端配置:
[SERVICE]
Flush 2
Daemon Off
Log_level debug
[INPUT]
Name Dummy
[OUTPUT]
Name forward
Host SERVER_IP
Port PORT
tls on
tls.ca_file /tls/certs/ca.crt.pem
tls.crt_file /tls/certs/client.crt.pem
tls.key_file /tls/private/client.key.pem
tls.key_passwd PASSWORD
tls.debug 3Fluentd服务器配置:
<source>
@type forward
@id input_forward
port PORT
# tls
<transport tls>
version TLSv1_2
ca_path /etc/td-agent/tls/certs/ca.crt.pem
cert_path /etc/td-agent/tls/certs/server.crt.pem
private_key_path /etc/td-agent/tls/private/server.key.pem
private_key_passphrase PASSWORD
ca_private_key_passphrase PASSWORD
</transport>
</source>当我在两端启动服务并尝试发送消息时,Fluentd (服务器)日志中显示以下错误:
2020-11-06 11:30:45 -0500 [warn]: #0 [input_forward] unexpected error before accepting TLS connection by OpenSSL error_class=OpenSSL::SSL::SSLError error="SSL_accept returned=1 errno=0 state=error: sslv3 alert bad certificate"但是,当我使用openssl命令行工具手动尝试将客户端连接到Fluentd服务器时,连接正常:
openssl s_client -connect IPADDR:PORT -CAfile certs/ca.crt.pem -cert certs/client.crt.pem -key private/client.key.pem -tls1_2 -state -quiet因此,我假设服务器正在强制执行某些检查,以确保openssl CL客户端正在执行,但在Docker容器中运行的fluent-bit不是。
非常感谢您的任何建议。
回答 1
Stack Overflow用户
发布于 2020-11-07 03:31:05
在fluentd方面,我必须添加一个ca_private_key_path
<transport tls>
#min_version TLSv1_1
version TLSv1_2
ca_path /etc/td-agent/tls/certs/ca.crt.pem
cert_path /etc/td-agent/tls/certs/server.crt.pem
# ADD CA PRIVATE KEY
ca_private_key_path /etc/td-agent/tls/private/ca.key.pem
private_key_path /etc/td-agent/tls/private/server.key.pem
</transport>页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/64718702
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号