.png)
まったく同じ方法で 2 つのキー証明書ペアを作成しました。ただし、graylog サーバーでリモートの filebeat ノードに TLS を設定しようとしたときに、graylog サーバーの信頼性を検証する通常の証明書を使用して接続しようとすると、正常に接続されません。
次に、サーバー側の TLS を無効にしてクライアント認証を有効にすると、奇跡的に動作し、TLS 接続が確立されます。これをデバッグする方法がわかりません。ファイルがユーザーによって読み取り可能で、コンテナーにマウントされ、パスが正しいことを確認しました。また、ドメイン名にスペルの問題などがある場合に備えて、Filebeat 認証を最小にして、ドメインではなく有効性のみをチェックするようにしました。
Wireshark を試してみましたが、TLS アクティビティがいくつか実行されていますが、正直なところ、証明書に関する私の知識は非常に限られています。単純な TLS を追加するには、本当にハンドシェイクの専門家になる必要がありますか?
私は証明書を独自の CA として使用しており、クライアント認証には問題なく機能しました。