Logstash не принимает самозаверяющие сертификаты и выдает ошибку рукопожатия sslv3

Question

Logstash не принимает самозаверяющие сертификаты и выдает ошибку рукопожатия sslv3

Я настроил elsatic stack на моем ноутбуке и настроил в нем полный стек (filebeat, logstash,asticsearch и kibana). Но теперь мне нужно подключить filebeat и logstash безопасным способом, используя SSL. Но после использования самоподписанных сертификатов, которые я создал сам, он выдает следующую ошибку, когда я пытаюсь проверить сертификат с помощью следующего запроса curl

**curl -v --cacert ca.crt https://localhost:5044**

Ошибка ->

* error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake        failure
* stopped the pause stream!
* Closing connection 0
curl: (35) error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure

Это дает вышеупомянутый сбой рукопожатия sslv3.

Я следовал приведенным ниже рекомендациям, чтобы создать самозаверяющий сертификат, который можно настроить с помощью logstash https://benjaminknofe.com/blog/2018/07/08/logstash-authentication-with-ssl-certificates/ Я выполнил те шаги, которые подходит для моей реализации.

Вот полный вывод рукопожатия, который я получил от запроса curl

* Rebuilt URL to: https://localhost:5044/
*   Trying 127.0.0.1...
* TCP_NODELAY set
* Connected to localhost (127.0.0.1) port 5044 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
*   CAfile: ca.crt
  CApath: /etc/ssl/certs
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* TLSv1.2 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS handshake, Certificate (11):
* TLSv1.2 (IN), TLS handshake, Server key exchange (12):
* TLSv1.2 (IN), TLS handshake, Request CERT (13):
* TLSv1.2 (IN), TLS handshake, Server finished (14):
* TLSv1.2 (OUT), TLS handshake, Certificate (11):
* TLSv1.2 (OUT), TLS handshake, Client key exchange (16):
* TLSv1.2 (OUT), TLS change cipher, Client hello (1):
* TLSv1.2 (OUT), TLS handshake, Finished (20):
* TLSv1.2 (IN), TLS alert, Server hello (2):
* error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake        failure
* stopped the pause stream!
* Closing connection 0
curl: (35) error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure

Вот мой файл logstash.config, который используется при создании ключей openssl. Я дал общее имя как localhost, потому что именно так я и отобразил в /etc/hosts 127.0.0.1 localhostt

[req]
distinguished_name = req_distinguished_name
req_extensions = v3_req
prompt = no

[req_distinguished_name]
countryName                     = XX
stateOrProvinceName             = XXXXXX
localityName                    = XXXXXX
postalCode                      = XXXXXX
organizationName                = XXXXXX
organizationalUnitName          = XXXXXX
commonName                      = localhost
emailAddress                    = XXXXXX

[v3_req]
keyUsage = keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names

[alt_names]
DNS.1 = localhost

входной плагин logstash

input {
  beats {
    port => 5044
    ssl => true
    ssl_certificate_authorities => ["/home/ssl/ca.crt"]
    ssl_certificate => "/home/ssl/logstash.crt"
    ssl_key => "/home/ssl/logstash.key"
    #ssl_verify_mode => "force_peer"
    client_inactivity_timeout => 1000
 }
}

Я ожидал, что настроил ssl сертификаты, которые принимаются logstash. Но они не принимаются, когда я пытаюсь проверить их с помощью завитков

2

ssl logstash logstash-configuration self-signed self-signed-certificate

Источник

user10883976 08 янв '19 в 12:39

0 ответов

Другие вопросы по тегам ssl logstash logstash-configuration self-signed self-signed-certificate