Я создаю сборщик журналов rsyslog для Redhat 8, чтобы заменить старый сборщик журналов, и мне необходимо настроить его с помощью TLS. Я использую тот же публичный IP-адрес и надеялся повторно использовать тот же купленный сертификат, который использовался ранее. Возможно ли повторно использовать тот же сертификат для конфигураций TLS? Я экспортировал со старого сервера публичный и закрытый ключ в виде файла PFX. У меня также есть оригинальный запрошенный сертификат из указанного центра сертификации. Как мне это сделать, если это возможно?
Спасибо.
решение1
Вам следует скопировать ключ, сертификат и цепочку корневых сертификатов. Также вам необходимо установить rsyslog-gnutls. Затем добавьте строки в конфиг (что-то вроде):
$DefaultNetstreamDriver gtls
$DefaultNetstreamDriverCAFile /etc/rsyslog-keys/ca.pem
$DefaultNetstreamDriverCertFile /etc/rsyslog-keys/node3-cert.pem
$DefaultNetstreamDriverKeyFile /etc/rsyslog-keys/node3-key.pem
Вы можете проверитьэта веб-страницадля получения дополнительной информации.