Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung | Nächste ÜberarbeitungBeide Seiten der Revision |
| centos:web_c7:graylog [07.01.2016 16:21. ] – django | centos:web_c7:graylog [07.01.2016 16:54. ] – [Schlüssel für das Serverzertifikat erzeugen] django |
|---|
| </pre></html> | </pre></html> |
| |
| FIXME | <WRAP center round important 90%> |
| | **Wichtig**: \\ |
| | Damit **graylog** den soeben erzeugten Schlüssel später auch laden kann, müssen wir diesen erst noch in das passende **[[https://tools.ietf.org/html/rfc5208|PKCS #8 Format]]** konvertiert werden. Ein Versuch den originären **PKCS #1** Schlüssel zu laden würde andernfalls **graylog** mit folgendem Fehler quittieren. <code>2015-12-23T23:42:21.666+01:00 WARN [AbstractNioSelector] Failed to initialize an accepted socket. |
| | java.lang.IllegalArgumentException: Unsupported key type PKCS#1, please convert to PKCS#8</code> |
| | </WRAP> |
| | |
| | Wir konvertieren also noch den Schlüssel in das passende Format mit folgendem **openssl** Kommando. |
| | <html><pre class="code"> |
| | <font style="color: rgb(0, 0, 0)"># </font><font style="color: rgb(0, 0, 255)"><b><i>openssl pkcs8 -topk8 -in /etc/pki/tls/private/graylog-server.dmz.nausch.org.key.pem \ |
| | -inform pem -out /etc/pki/tls/private/graylog-server.dmz.nausch.org.key_pk8.pem -outform pem -nocrypt</i></b></font> |
| | </pre></html> |
| | |
| | Graylog selbst läuft mit den Nutzerrechten des Users **graylog**; wir müssen also auch noch dafür sorgen, dass der User graylog den Schlüssel auch lesen darf. Wir ändern daher die Berechtigungen wie folgt: |
| | <html><pre class="code"> |
| | <font style="color: rgb(0, 0, 0)"># </font><font style="color: rgb(0, 0, 255)"><b><i>chown graylog.root /etc/pki/tls/private/graylog-server.dmz.nausch.org.key_pk8.pem</i></b></font> |
| | </pre></html> |
| |
| === CSR erstellen === | === CSR erstellen === |
127.0.0.1