Das WazuhKubernetes-Installationsanweisungenverwendet selbstsignierte Zertifikate.
Gibt es eine Möglichkeit, stattdessen Cert-Manager-/LetsEncrypt-Zertifikate zu verwenden?
Antwort1
Für Kibana können Sie problemlos vertrauenswürdige, von einer Zertifizierungsstelle signierte SSL-Zertifikate verwenden, z. B. Let's Encrypt, indem Sie sie incert/kibana_http/
cp /etc/letsencrypt/live/<site-address>/privkey.pem certs/kibana_http/key.pem
cp /etc/letsencrypt/live/<site-address>/fullchain.pem certs/kibana_http/cert.pem
Für die interne Kommunikation zwischen den verschiedenen Wazuh-Komponenten sind selbstsignierte Zertifikate eine gute Option, da sie alle die Zertifizierungsstelle über eine lokale Datei verifizieren. Selbstsignierte Zertifikate machen außerdem den FQDN überflüssig, der zum Abrufen eines Zertifikats von einer vertrauenswürdigen Zertifizierungsstelle erforderlich ist.