Tenho o NXLog enviando meus Eventos do Windows para outra máquina Logstash funcionando bem apenas em TCP. Mas quero criptografar o tráfego usando um certificado autoassinado. Acho que tenho um entendimento básico de SSL, mas confuso com os documentos do NXLog. Os documentos om_ssl do NXLog mostram:

<Output sslout>
    Module  om_ssl
    Host    localhost
    Port    23456
    CAFile  %CERTDIR%/ca.pem
    CertFile    %CERTDIR%/client-cert.pem
    CertKeyFile %CERTDIR%/client-key.pem
    KeyPass secret
    AllowUntrusted TRUE
    OutputType  Binary
</Output>

O CertKeyFile significa que o "cliente" do NXLog precisa da chave privada usada para gerar o CAFile? Eu pensei que o "servidor" do Logstash teria e protegeria a chave privada, e o "cliente" do NXLog criptografaria com o CertFile. E o CertFile seria validado no CAFile.