Я пытаюсь преобразовать сертификат JKS в PKCS8 для Logstash v5.1. Я нашел пример здесь: https://stackoverflow.com/a/656559Logstash TLS Cert JKS to PKCS8 Неверная ошибка ключа
keytool -importkeystore -srckeystore foo.jks -destkeystore foo.p12/
-srcstoretype jks -deststoretype pkcs12
openssl pkcs12 -in foo.p12 -out foo.pem
openssl pkcs12 -in foo.p12 -nocerts -out key.pem
openssl pkcs8 -in key.pem -topk8 -out p8key.pem
Но она производит следующее сообщение об ошибке при попытке запуска logstash:
ERROR logstash.inputs.beats - Looks like you either have an invalid key or your private key was not in PKCS8 format.
{:exception=>java.lang.IllegalArgumentException: File does not contain valid private key: /ELK/logstash/SSL/p8key.pem}
Я также попытался преобразовать в pkcs8 с -nocrypt
флагом, и получить эту ошибку :
ERROR org.logstash.beats.BeatsHandler - Exception: not an SSL/TLS record
@Akodoleyasu Вы были в состоянии исправить эту ошибку: '[INFO] [org.logstash.beats.BeatsHandler] Исключение: не SSL/TLS record' ' [INFO] [орг. logstash.beats.BeatsHandler] Исключение: Сброс соединения с помощью peer' Вот мой файл metribeat.yml в следующем комментарии. Спасибо за помощь! – Suraj
# ----------------------------- Выход Logstash ----------------- --------------- output.logstash: # Logstash хостов хостов: [ "elkstack.mydomain.com:5044"] ssl.enabled: истинный # Дополнительный SSL , По умолчанию отключено. # Список корневых сертификатов для HTTPS сервера проверки ssl.certificate_authorities: [ "/etc/pki/ca/ca.crt"] # сертификат для проверки подлинности клиента SSL ssl.certificate: «/ и т.д./ИПК/elkstack. mydomain.com/elkstack.mydomain.com.crt " # Ключ сертификата клиента ssl.key:" /etc/pki/elkstack.mydomain.com/elkstack.mydomain.com.key " – Suraj
Спасибо за всю помощь в заранее! – Suraj