证书仅在客户端有效,我该如何调试这样的事情?(graylog/filebeat/JVM 密钥库)

证书仅在客户端有效,我该如何调试这样的事情?(graylog/filebeat/JVM 密钥库)

我使用完全相同的方法创建了 2 个密钥证书对。但是,当我尝试在 graylog 服务器上设置到远程 filebeat 节点的 TLS 时,尝试使用常规证书连接以验证 graylog 服务器的真实性时,它无法成功连接。

然后,如果禁用服务器端 TLS 但启用客户端身份验证,它奇迹般地工作并且我有一个 TLS 连接。我不知道如何调试它?我已经检查过文件是否可由用户读取、是否已安装到容器中以及路径是否正确。我还将 filebeat 身份验证完全关闭,只检查有效性而不检查域,以防域名存在拼写问题或其他问题。

我尝试过 wireshark,确实有一些 TLS 活动正在进行,但老实说,我对证书的了解非常有限。我真的必须成为握手方面的专家才能添加简单的 TLS 吗?

我正在使用该证书作为其自己的 CA,这对于客户端身份验证非常有效。

相关内容