logstash-forwarder a échoué à tls Handshake ne peut pas valider le certificat car il ne contient aucun IP SANS

J'ai un serveur logstash / élastique recherche / Kibana sur Ubuntu 14.x 64bit.

J'ai quelques autres serveurs avec les mêmes spécifications en utilisant logstash-forwarder, et tout fonctionne comme prévu.

Cependant, lorsque je configure un serveur centos 6 32 bits, avec une configuration comme:

lien vers exemple de configuration

J'ai l'erreur suivante:

Failed to tls handshake with x.x.x.x x509: cannot validate certificate for x.x.x.x because it doesn't contain any IP SANs

Si je change cette configuration et mets le DNS dans, au lieu de l'ip, j'obtiens l'erreur suivante:

Failed to tls handshake with x.x.x.x x509: certificate is valid for , not my-dns.com

toute orientation grandement appréciée ..

** UPDATE: Il semble que cela ne se produise pas sur un système 64 bits sur lequel je peux installer le rpm logstash-forwarder. Donc, le problème peut être dans la version 32 bits que j'ai téléchargée et compilée avec go.

J'ai résolu ce problème en générant un nouveau certificat sans le paramètre -batch. Cela signifie que le certificat a demandé le "nom commun" lors de sa génération.

J'ai mis le serveur logstash DNS comme nom commun, j'ai remplacé les anciens certificats par le nouveau et cela a fonctionné. Voici la commande que j'ai utilisée pour générer le nouveau certificat:

openssl req -x509 -nodes -newkey rsa:2048 -keyout logstash-forwarder.key -out logstash-forwarder.crt