У меня есть NXLog, отправляющий мои события Windows на другую машину Logstash, работающую нормально только по протоколу TCP. Но я хочу зашифровать трафик, используя самозаверяющий сертификат. Я думаю, что у меня есть базовое понимание SSL, но его смущают документы NXLog. Документы NXLog om_ssl показывают:

<Output sslout>
    Module  om_ssl
    Host    localhost
    Port    23456
    CAFile  %CERTDIR%/ca.pem
    CertFile    %CERTDIR%/client-cert.pem
    CertKeyFile %CERTDIR%/client-key.pem
    KeyPass secret
    AllowUntrusted TRUE
    OutputType  Binary
</Output>

Означает ли CertKeyFile, что «клиенту» NXLog нужен Закрытый ключ, используемый для генерации CAFile? Я думал, что «сервер» Logstash будет иметь и защищать закрытый ключ, а «клиент» NXLog будет шифровать с помощью CertFile. И CertFile будет проверен против CAFile.