Ich baue einen Redhat 8 rsyslog-Log-Collector, um einen alten Log-Collector zu ersetzen, und muss ihn mit TLS einrichten. Ich verwende dieselbe öffentliche IP-Adresse und wollte dasselbe gekaufte Zertifikat wiederverwenden, das ich zuvor verwendet habe. Ist es möglich, dasselbe Zertifikat für die TLS-Konfigurationen wiederzuverwenden? Ich habe den öffentlichen und privaten Schlüssel vom alten Server als PFX-Datei exportiert. Ich habe auch das ursprünglich angeforderte Zertifikat von der besagten Zertifizierungsstelle. Wie gehe ich dabei vor, wenn möglich?
Danke.
Antwort1
Sie sollten den Schlüssel, das Zertifikat und die Stammzertifikatskette kopieren. Außerdem müssen Sie installieren rsyslog-gnutls. Fügen Sie dann die Zeilen in die Konfiguration ein (etwa):
$DefaultNetstreamDriver gtls
$DefaultNetstreamDriverCAFile /etc/rsyslog-keys/ca.pem
$DefaultNetstreamDriverCertFile /etc/rsyslog-keys/node3-cert.pem
$DefaultNetstreamDriverKeyFile /etc/rsyslog-keys/node3-key.pem
Du kannst nachschauendiese WebseiteFür mehr Information.