Ich habe NXLog meine Windows-Ereignisse an einen anderen Logstash-Computer senden lassen, der in nur TCP einwandfrei funktioniert. Ich möchte den Datenverkehr jedoch mit einem selbstsignierten Zertifikat verschlüsseln. Ich glaube, ich habe ein grundlegendes Verständnis von SSL, bin aber durch die NXLog-Dokumente verwirrt. In den NXLog om_ssl-Dokumenten wird Folgendes angezeigt:

<Output sslout>
    Module  om_ssl
    Host    localhost
    Port    23456
    CAFile  %CERTDIR%/ca.pem
    CertFile    %CERTDIR%/client-cert.pem
    CertKeyFile %CERTDIR%/client-key.pem
    KeyPass secret
    AllowUntrusted TRUE
    OutputType  Binary
</Output>

Bedeutet die CertKeyFile, dass der "Client" von NXLog den privaten Schlüssel benötigt, der zum Generieren der CAFile verwendet wird? Ich dachte, der Logstash "Server" würde den privaten Schlüssel haben und schützen, und der NXLog "Client" würde mit dem CertFile verschlüsseln. Und das CertFile würde gegen das CAFile validiert.