我用完全相同的方法建立了 2 個密鑰憑證對。但是,當嘗試在我的graylog伺服器上將TLS設定為遠端filebeat節點時,當嘗試使用驗證graylog伺服器真實性的常規憑證進行連線時,它無法成功連線。
然後,如果停用伺服器端 TLS 但啟用客戶端身份驗證,它會奇蹟般地工作並且我有一個 TLS 連線。我不知道如何調試這個?我已經檢查了用戶可讀的文件,安裝到容器中的正確路徑。我還將 filebeat 身份驗證一直調低為僅檢查有效性而不檢查域名,以防域名出現拼寫問題或其他問題。
我嘗試過wireshark,並且正在進行一些 TLS 活動,但老實說,我對證書的了解非常有限。我真的必須成為握手方面的專家才能添加簡單的 TLS 嗎?
我使用該憑證作為自己的 CA,這對於客戶端身份驗證效果很好。