古いログ コレクターを置き換えるために redhat 8 rsyslog ログ コレクターを構築しており、TLS で設定する必要があります。同じパブリック IP アドレスを使用しており、以前使用した同じ購入済み証明書を再利用したいと考えています。TLS 構成に同じ証明書を再利用できますか? 古いサーバーから公開キーと秘密キーを PFX ファイルとしてエクスポートしました。また、前述の証明機関から要求された元の証明書も持っています。可能な場合、これをどのように実行すればよいですか?
ありがとう。
答え1
キー、証明書、ルート証明書チェーンをコピーする必要があります。また、をインストールする必要がありますrsyslog-gnutls。次に、構成に次の行を追加します (次のようなもの)。
$DefaultNetstreamDriver gtls
$DefaultNetstreamDriverCAFile /etc/rsyslog-keys/ca.pem
$DefaultNetstreamDriverCertFile /etc/rsyslog-keys/node3-cert.pem
$DefaultNetstreamDriverKeyFile /etc/rsyslog-keys/node3-key.pem
確認してもいいこのウェブページ詳細については。