client为beats(Elastic组件)的server和client证书生成
以filebeat配置为例,其他的bests类似
1.配置openssl
在生成证书的主机配置
编辑/etc/pki/tls/openssl.cnf
找到[ v3_ca ] 在底下添加
subjectAltName = IP:your_ip 即可
subjectAltName = IP:192.168.161.98
2.生成证书
SHA-1算法
logstash证书
openssl req -subj '/CN=192.168.161.98/' -x509 -days $((100 * 365)) -batch -nodes -newkey rsa:2048 -keyout logstash.key -out logstash.crt
filebeat证书
openssl req -subj '/CN=192.168.161.57/' -x509 -days $((100 * 365)) -batch -nodes -newkey rsa:2048 -keyout filebeat.key -out filebeat.crt
SHA-2算法
logstash证书
openssl req -subj '/CN=192.168.161.98/' -x509 -days $((100 * 365)) -batch -nodes -newkey rsa:2048 -sha256 -keyout logstash.key -out logstash.crt
filebeat证书
openssl req -subj '/CN=192.168.161.57/' -x509 -days $((100 * 365)) -batch -nodes -newkey rsa:2048 -sha256 -keyout filebeat.key -out filebeat.crt