.png)
Criei 2 pares de certificados-chave exatamente com o mesmo método. No entanto, ao tentar configurar o TLS no meu servidor graylog para um nó remoto do filebeat, ele não se conecta com êxito ao tentar se conectar com um certificado regular que valida a autenticidade do servidor graylog.
Então, se desabilitar o TLS do lado do servidor, mas eu habilitar a autenticação do cliente, ele funciona milagrosamente e eu tenho uma conexão TLS. Não tenho ideia de como depurar isso? Verifiquei se os arquivos podem ser lidos pelo usuário, montados no contêiner e no caminho correto. Também reduzi totalmente a autenticação do filebeat para verificar apenas a validade e não o domínio, caso houvesse algum problema ortográfico ou outro com o nome de domínio.
Eu tentei o wireshark e há alguma atividade TLS em andamento, mas honestamente meu conhecimento é muito limitado com certificados. Eu realmente preciso me tornar um especialista em handshake para adicionar um TLS simples?
Estou usando o certificado como sua própria CA, que funcionou bem para a autenticação do cliente.