Eu tenho um servidor logstash / elástico de pesquisa / kibana no Ubuntu 14.x 64 bits.
Eu tenho alguns outros servidores com a mesma especificação usando o logstash-forwarder, e tudo está funcionando como esperado.
No entanto, quando eu configuro um servidor centos 6 de 32 bits, com uma configuração como:
link para o exemplo de configuração
Eu recebo o seguinte erro:
Failed to tls handshake with x.x.x.x x509: cannot validate certificate for x.x.x.x because it doesn't contain any IP SANs
Se eu alterar essa configuração e colocar o DNS em vez do ip, recebo o seguinte erro:
Failed to tls handshake with x.x.x.x x509: certificate is valid for , not my-dns.com
qualquer orientação muito apreciada ..
** ATUALIZAÇÃO: Parece que isso não acontece em um sistema de 64 bits onde eu posso instalar o logstash-forwarder rpm. Então, o problema pode estar na versão de 32 bits que eu baixei e compilado com o go.
Eu consertei isso gerando um novo certificado sem o parâmetro -batch. Isso significa que o certificado pediu "nome comum" ao gerá-lo.
Eu coloquei o logstash server dns como o nome comum, substituí os certificados antigos pelo novo, e funcionou. Aqui está o comando que usei para gerar o novo certificado:
openssl req -x509 -nodes -newkey rsa:2048 -keyout logstash-forwarder.key -out logstash-forwarder.crt