Estou construindo um coletor de log redhat 8 rsyslog para substituir um coletor de log antigo e preciso configurá-lo com TLS. Estou usando o mesmo endereço IP público e esperava reutilizar o mesmo certificado adquirido usado anteriormente. É possível reutilizar o mesmo certificado para as configurações TLS? Exportei do servidor antigo a chave pública e privada como um arquivo PFX. Também tenho o certificado original solicitado pela referida autoridade de certificação. Como faço para fazer isso, se possível?
Obrigado.
Responder1
Você deve copiar a chave, o certificado e a cadeia de certificados raiz. Além disso, você precisa instalar o rsyslog-gnutls. Em seguida, adicione as linhas na configuração (algo como):
$DefaultNetstreamDriver gtls
$DefaultNetstreamDriverCAFile /etc/rsyslog-keys/ca.pem
$DefaultNetstreamDriverCertFile /etc/rsyslog-keys/node3-cert.pem
$DefaultNetstreamDriverKeyFile /etc/rsyslog-keys/node3-key.pem
Você pode checaresta página da webpara mais informações.