阅读本教程 。
他们使用openssl来生成与logstash一起使用的证书,即这个命令:
sudo openssl req -subj '/CN=ELK_server_fqdn/' -x509 -days 3650 -batch -nodes -newkey rsa:2048 -keyout private/logstash-forwarder.key -out certs/logstash-forwarder.crt 现在,logstash-forwarder.crt将被安装在将日志发送到logstash的服务器上。
我的问题是,如果我有一个Windows证书服务的基础设施设置,我可以通过Windows CA生成logstash服务器的证书? 会有这个或兼容性问题的任何陷阱?
我假设我只是从logstash / ELK服务器提交一个新的证书请求到Windows CA,并生成一个将以同样的方式工作的证书。 这可能吗?
与基于OpenSSL的CA相比,基于Windows的CA生成的x509证书没有什么不同。 唯一需要注意的是下载的证书文件的编码格式。 使用Windows CA,您可以selectDER编码或PEM(base64)编码。 除非应用程序特别要求DER,否则通常需要PEM版本。