.png)
Creé 2 pares de clave-certificado exactamente con el mismo método. Sin embargo, al intentar configurar TLS en mi servidor Graylog en un nodo Filebeat remoto, no se conecta correctamente cuando intento conectarme con un certificado normal que valida la autenticidad del servidor Graylog.
Luego, si desactivo TLS del lado del servidor pero habilito la autenticación del cliente, funciona milagrosamente y tengo una conexión TLS. ¿No tengo idea de cómo depurar esto? He comprobado que los archivos sean legibles para el usuario, estén montados en el contenedor y la ruta sea correcta. También bajé la autenticación de filebeat al mínimo para verificar solo la validez y no el dominio, en caso de que hubiera algún problema ortográfico u otro con el nombre de dominio.
Probé Wireshark y hay alguna actividad de TLS pero, sinceramente, mi conocimiento es muy limitado con los certificados. ¿Realmente tengo que convertirme en un experto en protocolo de enlace para agregar un TLS simple?
Estoy usando el certificado como su propia CA que funcionó bien para la autenticación del cliente.