Verwenden von SSL für den Versand von NXlog an Logstash
Ich habe NXLog meine Windows-Ereignisse an einen anderen Logstash-Computer senden lassen, der in nur TCP einwandfrei funktioniert. Ich möchte den Datenverkehr jedoch mit einem selbstsignierten Zertifikat verschlüsseln. Ich glaube, ich habe ein grundlegendes Verständnis von SSL, bin aber durch die NXLog-Dokumente verwirrt. In den NXLog om_ssl-Dokumenten wird Folgendes angezeigt:
<Output sslout>
Module om_ssl
Host localhost
Port 23456
CAFile %CERTDIR%/ca.pem
CertFile %CERTDIR%/client-cert.pem
CertKeyFile %CERTDIR%/client-key.pem
KeyPass secret
AllowUntrusted TRUE
OutputType Binary
</Output>
Bedeutet die CertKeyFile, dass der "Client" von NXLog den privaten Schlüssel benötigt, der zum Generieren der CAFile verwendet wird? Ich dachte, der Logstash "Server" würde den privaten Schlüssel haben und schützen, und der NXLog "Client" würde mit dem CertFile verschlüsseln. Und das CertFile würde gegen das CAFile validiert.