Logstash-forwarder在使用带有SubjectAltName的自签名证书时表示由未知授权机构签名的证书
我正在尝试用logstash-forwarder连接到logstash。它们的通信基于ssl,因此我生成了一个自签名证书。然后我在logstash-forwarder端收到了这个错误消息:
无法与9.21.61.19 X509进行tls握手:证书由未知颁发机构签名(可能是由于“X509:签名无效:父证书无法对此类证书签名”,同时尝试验证候选颁发机构证书“*.*.*.*.*”)
如果我生成的证书没有主题alt名称,它将工作。已工作的证书可以通过以下方式生成:
openssl请求-x509-batch-nodes-newkey rsa:2048-keyout lumberjack.key-out lumberjack.crt-subj/cn=*.*.*.*.*
但我希望做的是生成一个证书,它可以在不同类型的主机中使用。为此,我想生成一个CN=*.*.*.*.*.*的ssl证书,然后alt名称包括*、*.*、*.*.*等。
对于如何克服这个ssl错误,有什么建议吗?或者更好的方法使logstash-forwarder可以在多种环境中工作?
共有1个答案
当我把
keyUsage=digitalSignature,keyEncipherment
在指南中询问的[v3_ca]中,生成的证书do适用于各种主机名。
-
我有一个API服务器,使用由受尊敬的CA颁发的非自签名证书。当我连接到此服务器时,我收到以下错误: x509:由未知权限签署的证书 我使用golang客户端通过库进行连接。证书配置正确,因为我没有收到关于它的错误投诉。 我没有预料到这个错误,因为我使用的是CA。我没有得到的错误时,使用网络浏览器。
-
我正在使用Golang 1.9创建一个客户端应用程序。2,我在访问后端时遇到一些问题。问题是我的应用程序在最新版本的Windows和Linux中运行良好,但是,当我在Windows XP上运行它时(是的,不幸的是,我必须支持Windows XP,因为我们的一些客户拒绝升级他们的操作系统),我在尝试执行HTTP get和HTTP POST:
-
我试图从Web请求数据的一些基本示例,但是所有对不同主机的请求都会导致SSL错误:。注意:我不支持代理,也没有发生任何形式的证书拦截,因为使用curl或浏览器没有问题。 我目前使用的代码示例是: 编辑:代码运行在Arch linux内核4.9.37-1-lts上。 编辑2:显然在我的系统上的版本之间有差异,通过(重新)移动证书并重新手动安装包,问题得到了解决。
-
我很困惑,不知道会有什么错? 非常感谢任何帮助。谢谢大家...
-
我正在使用Go包来查询pzug。应用程序的容器化如下: 但是,我得到以下错误: 我已经尝试过这里建议的x509证书,该证书由未知的权威机构签署,但运气不佳。有什么想法吗?
-
问题内容: 在运行docker命令时,我不断收到这样的错误: 我正在使用没有任何http代理的Fedora 20 x86_64。 我用google搜索,但找不到任何线索,也不知道如何解决此错误,有人可以给我一些解决此问题的提示吗? 以下是一些其他信息可能会有所帮助: 问题答案: 事实证明,这与CDN提供程序有关。 在这里检查:https : //github.com/dotcloud/docker