我想出了错误!问题是openssl.cnf中的服务器IP应该是桥接接口的IP地址。并且使用此openssl.cnf生成的证书应该在两个服务器中使用。此外,我还将ELK服务器中生成的.key共享给客户端 - 服务器,使其更加安全/可靠。