Logstash Elasticsearch 输入插件 mTLS 支持
Logstash Elasticsearch input plugin mTLS support
我对使用 logstash Elasticsearch 输入插件的相互 TLS 身份验证有疑问。
我安装了 Elasticsearch 集群并将其配置为使用相互身份验证在 tls 上工作。
现在我想从这个集群中读取并将其发送到输出。让我们暂时跳过输出插件部分。
低于应用的 logstash 配置
input {
elasticsearch {
hosts => ["host:port"]
ssl => true
user => "myUser"
password => "myPassword"
ca_file => "path/to/my/certificate/authority/cert.pem"
index => "index_name"
}
}
据我了解ca_file用于验证来自 Elasticsearch(服务器端)的证书作为 TLS 握手的一部分。
我的问题是:
TLS 的一种方式。 ssl 标志已启用,ca_file 已填充,但是是否有任何配置可以让我声明我不需要验证我正在使用的主机名?
相互 TLS 案例。 我如何向 logstash 提供客户端证书或密钥库。因此,elasticsearch 集群(服务器)可以使用此证书来验证 logstash(客户端)。有这样的选择吗? logstash Elasticsearch 输入插件真的支持吗?
两个问题的答案都是否定的。 elasticsearch 输出支持客户端证书(使用 keystore 选项)和非名称匹配证书(通过 ssl_certificate_verification 选项)但输入都不支持。
我对使用 logstash Elasticsearch 输入插件的相互 TLS 身份验证有疑问。 我安装了 Elasticsearch 集群并将其配置为使用相互身份验证在 tls 上工作。
现在我想从这个集群中读取并将其发送到输出。让我们暂时跳过输出插件部分。
低于应用的 logstash 配置
input {
elasticsearch {
hosts => ["host:port"]
ssl => true
user => "myUser"
password => "myPassword"
ca_file => "path/to/my/certificate/authority/cert.pem"
index => "index_name"
}
}
据我了解ca_file用于验证来自 Elasticsearch(服务器端)的证书作为 TLS 握手的一部分。
我的问题是:
TLS 的一种方式。 ssl 标志已启用,ca_file 已填充,但是是否有任何配置可以让我声明我不需要验证我正在使用的主机名?
相互 TLS 案例。 我如何向 logstash 提供客户端证书或密钥库。因此,elasticsearch 集群(服务器)可以使用此证书来验证 logstash(客户端)。有这样的选择吗? logstash Elasticsearch 输入插件真的支持吗?
两个问题的答案都是否定的。 elasticsearch 输出支持客户端证书(使用 keystore 选项)和非名称匹配证书(通过 ssl_certificate_verification 选项)但输入都不支持。