Wie verwenden Sie Wazuh mit Cert-Manager in Kubernetes?

Question

Für Kibana können Sie problemlos vertrauenswürdige, von einer Zertifizierungsstelle signierte SSL-Zertifikate verwenden, z. B. Let's Encrypt, indem Sie sie incert/kibana_http/

cp /etc/letsencrypt/live/<site-address>/privkey.pem certs/kibana_http/key.pem
cp /etc/letsencrypt/live/<site-address>/fullchain.pem certs/kibana_http/cert.pem

Für die interne Kommunikation zwischen den verschiedenen Wazuh-Komponenten sind selbstsignierte Zertifikate eine gute Option, da sie alle die Zertifizierungsstelle über eine lokale Datei verifizieren. Selbstsignierte Zertifikate machen außerdem den FQDN überflüssig, der zum Abrufen eines Zertifikats von einer vertrauenswürdigen Zertifizierungsstelle erforderlich ist.

Answer 1

Für Kibana können Sie problemlos vertrauenswürdige, von einer Zertifizierungsstelle signierte SSL-Zertifikate verwenden, z. B. Let's Encrypt, indem Sie sie incert/kibana_http/

cp /etc/letsencrypt/live/<site-address>/privkey.pem certs/kibana_http/key.pem
cp /etc/letsencrypt/live/<site-address>/fullchain.pem certs/kibana_http/cert.pem

Für die interne Kommunikation zwischen den verschiedenen Wazuh-Komponenten sind selbstsignierte Zertifikate eine gute Option, da sie alle die Zertifizierungsstelle über eine lokale Datei verifizieren. Selbstsignierte Zertifikate machen außerdem den FQDN überflüssig, der zum Abrufen eines Zertifikats von einer vertrauenswürdigen Zertifizierungsstelle erforderlich ist.

Wie verwenden Sie Wazuh mit Cert-Manager in Kubernetes?

Antwort1

verwandte Informationen