Я выпустил сертификат сервера, который Graylog будет использовать для TLS, и правильно указал сертификат и ключ в конфигурации.
Каждый раз, когда Graylog запускается, он вылетает со следующим исключением:
2020-03-12T15: 38: 43.343-04: 00 ОШИБКА [ServerBootstrap] Ошибка запуска Graylog. Выход. Исключением было: java.lang.IllegalStateException: ожидается, что после запуска будет исправно. Следующие службы не работают: {FAILED = [JerseyService [FAILED]]} в com.google.common.util.concurrent.ServiceManager $ ServiceManagerState.checkHealthy (ServiceManager.java:741) ~ [graylog.jar :?] в com .google.common.util.concurrent.ServiceManager $ ServiceManagerState.awaitHealthy (ServiceManager.java:553) ~ [graylog.jar :?] в com.google.common.util.concurrent.ServiceManager.awaitHealthy (ServiceManager.java:314) ~ [graylog.jar :?] в org.graylog2.bootstrap.ServerBootstrap.startCommand (ServerBootstrap.java:161) [graylog.jar :?] в org.graylog2.bootstrap.CmdLineTool.run (CmdLineTo10) [java: graylog.jar :?] at org.graylog2.bootstrap.Main.main (Main.java:50) [graylog.jar :?] Подавлено: com.google.common.util.concurrent.ServiceManager $ FailedService: JerseyService [FAILED] Вызвано: java.io.IOException: ObjectIdentifier () - данные не являются идентификатором объекта (tag = 48) в sun.security.util.ObjectIdentifier. (ObjectIdentifier.java:257) ~ [?: 1.8.0_242] в sun.security.util.DerInputStream.getOID (DerInputStr eam.java:314) ~ [?: 1.8.0_242] в com.sun.crypto.provider.PBES2Parameters.engineInit (PBES2Parameters.java:267) ~ [sunjce_provider.jar: 1.8.0_242] в java.security.AlgorithmParameters. init (AlgorithmParameters.java:293) ~ [?: 1.8.0_242] в sun.security.x509.AlgorithmId.decodeParams (AlgorithmId.java:132) ~ [?: 1.8.0_242] в sun.security.x509.AlgorithmId. (AlgorithmId.java:114) ~ [?: 1.8.0_242] в sun.security.x509.AlgorithmId.parse (AlgorithmId.java:372) ~ [?: 1.8.0_242] в javax.crypto.EncryptedPrivateKeyInfo. (EncryptedPrivateKeyInfo. (EncryptedPrivateKeyInfo. java: 95) ~ [?: 1.8.0_242] в org.graylog2.shared.security.tls.PemKeyStore.generateKeySpec (PemKeyStore.java:69) ~ [graylog.jar :?] в org.graylog2.shared.security. tls.PemKeyStore.buildKeyStore (PemKeyStore.java:98) ~ [graylog.jar :?] в org.graylog2.shared.initializers.JerseyService.buildSslEngineConfigurator (JerseyService.java:347) ~. [серый] graylog2.shared.initializers.JerseyService.startUpApi (JerseyService.java:172) ~ [graylog.jar :?] в org.graylog2.shared.initial izers.JerseyService.startUp (JerseyService.java:146) ~ [graylog.jar :?] в com.google.common.util.concurrent.AbstractIdleService $ DelegateService $ 1.run (AbstractIdleService.java:62) ~ [graylog.jar: ?] в com.google.common.util.concurrent.Callables $ 4.run (Callables.java:119) ~ [graylog.jar :?] в java.lang.Thread.run (Thread.java:748) ~ [? : 1.8.0_242]
Я вижу там x509 и соответствующие условия, поэтому кажется, что проблема с чтением или принятием сертификата? Я дал пользователю Graylog права на чтение и выполнение сертификата и ключа.
Вещи, которые я пробовал:
-Djavax.net.ssl.trustStore=$JAVA_HOME/jre/lib/security/cacerts.jks
Любая помощь приветствуется.