Usando SSL para enviar do NXlog para o Logstash
Tenho o NXLog enviando meus Eventos do Windows para outra máquina Logstash funcionando bem apenas em TCP. Mas quero criptografar o tráfego usando um certificado autoassinado. Acho que tenho um entendimento básico de SSL, mas confuso com os documentos do NXLog. Os documentos om_ssl do NXLog mostram:
<Output sslout>
Module om_ssl
Host localhost
Port 23456
CAFile %CERTDIR%/ca.pem
CertFile %CERTDIR%/client-cert.pem
CertKeyFile %CERTDIR%/client-key.pem
KeyPass secret
AllowUntrusted TRUE
OutputType Binary
</Output>
O CertKeyFile significa que o "cliente" do NXLog precisa da chave privada usada para gerar o CAFile? Eu pensei que o "servidor" do Logstash teria e protegeria a chave privada, e o "cliente" do NXLog criptografaria com o CertFile. E o CertFile seria validado no CAFile.