.png)
Ich habe mit genau derselben Methode zwei Schlüssel-Zertifikat-Paare erstellt. Beim Versuch, TLS auf meinem Graylog-Server für einen Remote-Filebeat-Knoten einzurichten, schlägt die Verbindung jedoch fehl, wenn ich versuche, eine Verbindung mit einem regulären Zertifikat herzustellen, das die Authentizität des Graylog-Servers bestätigt.
Wenn ich dann serverseitiges TLS deaktiviere, aber die Client-Authentifizierung aktiviere, funktioniert es auf wundersame Weise und ich habe eine TLS-Verbindung. Ich habe keine Ahnung, wie ich das debuggen soll. Ich habe überprüft, ob die Dateien für den Benutzer lesbar sind, im Container gemountet sind und den richtigen Pfad haben. Ich habe auch die Filebeat-Authentifizierung ganz heruntergedreht, um nur die Gültigkeit und nicht die Domäne zu überprüfen, falls es beim Domänennamen ein Rechtschreibproblem oder etwas anderes gab.
Ich habe Wireshark ausprobiert und es gibt einige TLS-Aktivitäten, aber ehrlich gesagt sind meine Kenntnisse über Zertifikate sehr begrenzt. Muss ich wirklich ein Experte für den Handshake werden, um ein einfaches TLS hinzuzufügen?
Ich verwende das Zertifikat als eigene Zertifizierungsstelle, was für die Client-Authentifizierung gut funktioniert hat.