Estoy construyendo un recopilador de registros rsyslog de Redhat 8 para reemplazar un recopilador de registros antiguo y debo configurarlo con TLS. Estoy usando la misma dirección IP pública y esperaba reutilizar el mismo certificado comprado que usé anteriormente. ¿Es posible reutilizar el mismo certificado para las configuraciones TLS? Exporté desde el servidor anterior la clave pública y privada como un archivo PFX. También cuento con el certificado original solicitado a dicha autoridad certificadora. ¿Cómo hago para hacer esto si es posible?
Gracias.
Respuesta1
Debes copiar la clave, el certificado y la cadena de certificados raíz. También necesitas instalar rsyslog-gnutls. Luego agregue las líneas en la configuración (algo como):
$DefaultNetstreamDriver gtls
$DefaultNetstreamDriverCAFile /etc/rsyslog-keys/ca.pem
$DefaultNetstreamDriverCertFile /etc/rsyslog-keys/node3-cert.pem
$DefaultNetstreamDriverKeyFile /etc/rsyslog-keys/node3-key.pem
Puedes comprobaresta pagina webpara más información.