Использование SSL для доставки из NXlog в Logstash
У меня есть NXLog, отправляющий мои события Windows на другую машину Logstash, работающую нормально только по протоколу TCP. Но я хочу зашифровать трафик, используя самозаверяющий сертификат. Я думаю, что у меня есть базовое понимание SSL, но его смущают документы NXLog. Документы NXLog om_ssl показывают:
<Output sslout>
Module om_ssl
Host localhost
Port 23456
CAFile %CERTDIR%/ca.pem
CertFile %CERTDIR%/client-cert.pem
CertKeyFile %CERTDIR%/client-key.pem
KeyPass secret
AllowUntrusted TRUE
OutputType Binary
</Output>
Означает ли CertKeyFile, что «клиенту» NXLog нужен Закрытый ключ, используемый для генерации CAFile? Я думал, что «сервер» Logstash будет иметь и защищать закрытый ключ, а «клиент» NXLog будет шифровать с помощью CertFile. И CertFile будет проверен против CAFile.