经历本教程。
他们使用 openssl 生成与 logstash 一起使用的证书,即以下命令:
sudo openssl req -subj '/CN=ELK_server_fqdn/' -x509 -days 3650 -batch -nodes -newkey rsa:2048 -keyout private/logstash-forwarder.key -out certs/logstash-forwarder.crt
现在,logstash-forwarder.crt 将安装在将日志发送到 logstash 的服务器上。
我的问题是,如果我有 Windows 证书服务基础架构设置,我是否可以通过 Windows CA 为 logstash 服务器生成证书?这样做会有什么问题或兼容性问题吗?
我假设我只是从 logstash/ELK 服务器向 Windows CA 提交一个新的证书请求,并生成一个以相同方式工作的证书。这可能吗?
答案1
基于 Windows 的 CA 生成的 x509 证书与基于 OpenSSL 的 CA 生成的 x509 证书没有任何区别。唯一需要注意的是下载的证书文件采用什么格式编码。使用 Windows CA,您可以选择 DER 编码或 PEM (base64) 编码。除非应用程序明确要求使用 DER,否则您通常需要 PEM 版本。