Могу ли я установить logstash с сертификатами, сгенерированными в Windows вместо openssl?

Question

Могу ли я установить logstash с сертификатами, сгенерированными в Windows вместо openssl?

Они используют openssl для генерации сертификатов для использования с logstash, то есть этой командой:

sudo openssl req -subj '/CN=ELK_server_fqdn/' -x509 -days 3650 -batch -nodes -newkey rsa:2048 -keyout private/logstash-forwarder.key -out certs/logstash-forwarder.crt

Теперь logstash-forwarder.crt будет установлен на серверах, которые будут отправлять журналы в logstash.

У меня вопрос: если у меня есть настройка инфраструктуры служб сертификатов Windows, могу ли я вместо этого сгенерировать сертификат для сервера logstash через Windows CA? Будут ли какие-либо ошибки с этим или проблемы с совместимостью?

Я предполагаю, что я просто отправляю новый запрос сертификата в Windows CA с сервера logstash/ELK и генерирую сертификат, который будет работать таким же образом. Это возможно?

0

elasticsearch logstash ad-certificate-services pki elk

Источник

red888 07 июн '16 в 20:46

1 ответ

Решение

Другие вопросы по тегам elasticsearch logstash ad-certificate-services pki elk

Ryan Bolger 07 июн '16 в 21:16 2016-06-07 21:16 · Accepted Answer · 2016-06-07 21:16

В сертификатах x509, генерируемых ЦС на базе Windows, нет ничего отличного от ЦС на основе OpenSSL. Единственное, что следует опасаться, так это то, каким форматом загружается файл сертификата. В Windows CA вы можете выбрать кодировку DER или PEM (base64). Как правило, вам нужна версия PEM, если приложение не запрашивает DER.