我正在建立一個 redhat 8 rsyslog 日誌收集器來取代舊的日誌收集器,並且需要使用 TLS 設定它。我使用相同的公共 IP 位址,並希望重複使用先前使用的相同購買的憑證。是否可以為 TLS 設定重複使用相同的憑證?我從舊伺服器將公鑰和私鑰匯出為 PFX 檔案。我還有來自上述憑證授權單位的原始請求憑證。如果可能的話我該怎麼做?
謝謝。
答案1
您應該複製密鑰、憑證和根憑證鏈。另外你需要安裝rsyslog-gnutls.然後在配置中新增以下行(類似):
$DefaultNetstreamDriver gtls
$DefaultNetstreamDriverCAFile /etc/rsyslog-keys/ca.pem
$DefaultNetstreamDriverCertFile /etc/rsyslog-keys/node3-cert.pem
$DefaultNetstreamDriverKeyFile /etc/rsyslog-keys/node3-key.pem
你可以檢查這個網頁了解更多。