Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision |
centos:web_c7:graylog [04.01.2016 22:54. ] – TLS-Absicherung des rsyslog-/graylog-Verkehrs unter #CentOS7 #graylog #rsyslog #TLS django | centos:web_c7:graylog [07.01.2016 16:54. ] – [Schlüssel für das Serverzertifikat erzeugen] django |
---|
<font style="color: rgb(0, 0, 0)"># </font><font style="color: rgb(0, 0, 255)"><b><i>shred -u /etc/pki/tls/serverkey.pem</i></b></font> | <font style="color: rgb(0, 0, 0)"># </font><font style="color: rgb(0, 0, 255)"><b><i>shred -u /etc/pki/tls/serverkey.pem</i></b></font> |
</pre></html> | </pre></html> |
| |
| <WRAP center round important 90%> |
| **Wichtig**: \\ |
| Damit **graylog** den soeben erzeugten Schlüssel später auch laden kann, müssen wir diesen erst noch in das passende **[[https://tools.ietf.org/html/rfc5208|PKCS #8 Format]]** konvertiert werden. Ein Versuch den originären **PKCS #1** Schlüssel zu laden würde andernfalls **graylog** mit folgendem Fehler quittieren. <code>2015-12-23T23:42:21.666+01:00 WARN [AbstractNioSelector] Failed to initialize an accepted socket. |
| java.lang.IllegalArgumentException: Unsupported key type PKCS#1, please convert to PKCS#8</code> |
| </WRAP> |
| |
| Wir konvertieren also noch den Schlüssel in das passende Format mit folgendem **openssl** Kommando. |
| <html><pre class="code"> |
| <font style="color: rgb(0, 0, 0)"># </font><font style="color: rgb(0, 0, 255)"><b><i>openssl pkcs8 -topk8 -in /etc/pki/tls/private/graylog-server.dmz.nausch.org.key.pem \ |
| -inform pem -out /etc/pki/tls/private/graylog-server.dmz.nausch.org.key_pk8.pem -outform pem -nocrypt</i></b></font> |
| </pre></html> |
| |
| Graylog selbst läuft mit den Nutzerrechten des Users **graylog**; wir müssen also auch noch dafür sorgen, dass der User graylog den Schlüssel auch lesen darf. Wir ändern daher die Berechtigungen wie folgt: |
| <html><pre class="code"> |
| <font style="color: rgb(0, 0, 0)"># </font><font style="color: rgb(0, 0, 255)"><b><i>chown graylog.root /etc/pki/tls/private/graylog-server.dmz.nausch.org.key_pk8.pem</i></b></font> |
| </pre></html> |
| |
| |
=== CSR erstellen === | === CSR erstellen === |
* **[[http://dokuwiki.nausch.org/doku.php/|Zurück zur Startseite]]** | * **[[http://dokuwiki.nausch.org/doku.php/|Zurück zur Startseite]]** |
| |
~~AUTOTWEET:~~ | |
~~DISCUSSION~~ | ~~DISCUSSION~~ |
| |