Использование TLS 1.2 для доставки из NXlog в Logstash

Это тесно связано с

У меня есть рабочая конфигурация NXlog и Logstash, как описано в приведенных выше ссылках.

Однако соединение TLS завершается сбоем со следующим исключением в журнале logstash:

OpenSSL::SSL::SSLError: Client requested protocol SSLv3 not enabled or not supported

Кажется, что NXlog полагается на SSLv3 вместо TLS 1.x для подтверждения SSL. Однако первый был отключен в последних версиях Java (используется logstash) из-за уязвимости POODLE.

Итак, как я могу отключить SSLv3 на стороне клиента и заставить NXlog использовать TLS 1.2?


ssl logstash nxlog
person goerlitz    schedule 01.03.2015    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Я должен ответить на этот вопрос сам (после получения помощи на форуме сообщества NXlog).

TLS поддерживается только nxlog-ce-2.9.1347 и более поздними версиями.

person goerlitz    schedule 19.04.2015