Я создаю сборщик журналов rsyslog redhat 8, чтобы заменить старый сборщик журналов, и мне необходимо настроить его с помощью TLS. Я использую тот же общедоступный IP-адрес и надеялся повторно использовать тот же купленный сертификат, который использовался ранее. Можно ли повторно использовать один и тот же сертификат для конфигураций TLS? Я экспортировал со старого сервера открытый и закрытый ключи в виде файла PFX. У меня также есть оригинальный запрошенный сертификат от указанного центра сертификации. Как мне это сделать, если возможно?
Спасибо.
Вы должны скопировать ключ, сертификат и цепочку корневых сертификатов. Также вам необходимо установить rsyslog-gnutls
. Затем добавьте строки в конфигурацию (что-то вроде):
$DefaultNetstreamDriver gtls
$DefaultNetstreamDriverCAFile /etc/rsyslog-keys/ca.pem
$DefaultNetstreamDriverCertFile /etc/rsyslog-keys/node3-cert.pem
$DefaultNetstreamDriverKeyFile /etc/rsyslog-keys/node3-key.pem
Вы можете проверить эту веб-страницу для получения дополнительной информации.