Logstash и ошибка SSL logstash-экспедитором

Question

У меня есть 2 сервера:

• logstash сервера
• сервер приложений

Если я бегу logstash-экспедитора на сервере logstash - это нормально.

Но если я бегу logstash-экспедитор на сервере приложений я получаю сообщение об ошибке:

Failed to tls handshake with <ip> x509: certificate has expired or is not yet valid 

И когда я проверить сертификат с помощью команды:

openssl x509 -in logstash-forwarder.crt -noout -text 

Я принимаю действительный сертификат:

 ... 
     Validity 
     Not Before: Jun 28 17:33:36 2015 GMT 
     Not After : Jun 27 17:33:36 2016 GMT 
     ... 
     X509v3 extensions: 
     X509v3 Subject Alternative Name: 
      IP Address:<ip> 

Дата подачи заявки:

root@app:/etc/pki/logstash# date 
Sun Jun 28 20:53:30 MSK 2015 

Что случилось?

Answer 1

Я столкнулся с подобной проблемой и исправил ее. Похоже, у вас не было DNS-сервера для сервера индексирования logstash. В этом случае вы должны установить SAN на openssl.cnf и восстановить сертификат вместе с ключом.

Как установить SAN?

sudo vi /etc/pki/tls/openssl.cnf 

Найдите [v3_ca] раздел в файле, и добавьте эту строку под ней (подставляя IP адрес Logstash Index сервера):

subjectAltName = IP: logstash__index_server_private_ip 

После этого попробуйте восстанавливающий свой сертификат и ключ

cd /etc/pki/tls 
sudo openssl req -config /etc/pki/tls/openssl.cnf -x509 -days 3650 -batch -nodes -newkey rsa:2048 -keyout private/logstash-forwarder.key -out certs/logstash-forwarder.crt 

И измените свой файл конфигурации, чтобы указать сертификат и ключ с обоих концов (индекс и форвардер) соответственно. Надеюсь, это будет тренировка для вас.