1
Logstash v5.1のJKS証明書をPKCS8に変換しようとしています。 私はここに例が見つかりました:https://stackoverflow.com/a/656559Logstash TLS Cert JKS to PKCS8無効なキーエラー
keytool -importkeystore -srckeystore foo.jks -destkeystore foo.p12/
-srcstoretype jks -deststoretype pkcs12
openssl pkcs12 -in foo.p12 -out foo.pem
openssl pkcs12 -in foo.p12 -nocerts -out key.pem
openssl pkcs8 -in key.pem -topk8 -out p8key.pem
をしかしlogstashを実行しようとしたとき、それは次のエラーを生成します。
ERROR logstash.inputs.beats - Looks like you either have an invalid key or your private key was not in PKCS8 format.
{:exception=>java.lang.IllegalArgumentException: File does not contain valid private key: /ELK/logstash/SSL/p8key.pem}
私も-nocryptフラグとPKCS8に変換しようとした、このエラーが表示されます:
ERROR org.logstash.beats.BeatsHandler - Exception: not an SSL/TLS record
@Akodoleyasu は、あなたがこのエラーを修正することができたのではないSSL/TLSは、' [INFO] [組織を をrecord'。 logstash.beats.BeatsHandler]例外:ピアによる接続リセット 次のコメントのmetribeat.ymlファイルがあります。助けてくれてありがとう! – Suraj
#-----------------------------ログ出力----------------- --------------- output.logstash:Logstashは ホストをホスト #:ssl.enabled [ "elkstack.mydomain.com:5044"] :真 #オプションのSSL 。デフォルトではオフです。 HTTPSサーバの検証のためのルート証明書の #一覧 ssl.certificate_authorities:[ "/etc/pki/ca/ca.crt"] SSLクライアント認証 ssl.certificateため #証明書:「は/ etc/PKI/elkstack。 mydomain.com/elkstack.mydomain.com.crt " #クライアント証明書キー ssl.key:" /etc/pki/elkstack.mydomain.com/elkstack.mydomain.com.key " – Suraj
ありがとうございました。前進! – Suraj