이전 로그 수집기를 대체하기 위해 Redhat 8 rsyslog 로그 수집기를 구축 중이며 이를 TLS로 설정해야 합니다. 동일한 공용 IP 주소를 사용하고 있으며 이전에 사용했던 것과 동일한 구매 인증서를 재사용하기를 원했습니다. TLS 구성에 동일한 인증서를 재사용할 수 있습니까? 이전 서버에서 공개 키와 개인 키를 PFX 파일로 내보냈습니다. 또한 해당 인증 기관에서 요청한 원본 인증서도 있습니다. 가능하다면 어떻게 해야 합니까?
감사해요.
답변1
키, 인증서 및 루트 인증서 체인을 복사해야 합니다. 또한 을 설치해야 합니다 rsyslog-gnutls. 그런 다음 구성에 다음 줄을 추가합니다(예:).
$DefaultNetstreamDriver gtls
$DefaultNetstreamDriverCAFile /etc/rsyslog-keys/ca.pem
$DefaultNetstreamDriverCertFile /etc/rsyslog-keys/node3-cert.pem
$DefaultNetstreamDriverKeyFile /etc/rsyslog-keys/node3-key.pem
당신은 확인할 수 있습니다이 웹페이지더 많은 정보를 위해서.