.png)
Я создал 2 пары ключ-сертификат с помощью одного и того же метода. Однако при попытке настроить TLS на моем сервере Graylog для удаленного узла Filebeat, он не подключается успешно при попытке подключения с обычным сертификатом, подтверждающим подлинность сервера Graylog.
Затем, если отключить TLS на стороне сервера, но включить аутентификацию клиента, это чудесным образом работает, и у меня есть соединение TLS. Я понятия не имею, как это отладить? Я проверил, что файлы доступны для чтения пользователем, смонтированы в контейнер, правильный путь. Я также полностью отключил аутентификацию Filebeat, чтобы проверять только действительность, а не домен, на случай, если возникнут какие-то проблемы с орфографией или что-то еще с доменным именем.
Я пробовал Wireshark, и там есть некоторая активность TLS, но, честно говоря, мои знания о сертификатах очень ограничены. Мне действительно нужно стать экспертом по рукопожатию, чтобы добавить простой TLS?
Я использую сертификат как собственный центр сертификации, который отлично подходит для аутентификации клиента.