Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung | Nächste ÜberarbeitungBeide Seiten der Revision |
centos:web_c7:graylog [07.01.2016 16:21. ] – django | centos:web_c7:graylog [07.01.2016 16:54. ] – [Schlüssel für das Serverzertifikat erzeugen] django |
---|
</pre></html> | </pre></html> |
| |
FIXME | <WRAP center round important 90%> |
| **Wichtig**: \\ |
| Damit **graylog** den soeben erzeugten Schlüssel später auch laden kann, müssen wir diesen erst noch in das passende **[[https://tools.ietf.org/html/rfc5208|PKCS #8 Format]]** konvertiert werden. Ein Versuch den originären **PKCS #1** Schlüssel zu laden würde andernfalls **graylog** mit folgendem Fehler quittieren. <code>2015-12-23T23:42:21.666+01:00 WARN [AbstractNioSelector] Failed to initialize an accepted socket. |
| java.lang.IllegalArgumentException: Unsupported key type PKCS#1, please convert to PKCS#8</code> |
| </WRAP> |
| |
| Wir konvertieren also noch den Schlüssel in das passende Format mit folgendem **openssl** Kommando. |
| <html><pre class="code"> |
| <font style="color: rgb(0, 0, 0)"># </font><font style="color: rgb(0, 0, 255)"><b><i>openssl pkcs8 -topk8 -in /etc/pki/tls/private/graylog-server.dmz.nausch.org.key.pem \ |
| -inform pem -out /etc/pki/tls/private/graylog-server.dmz.nausch.org.key_pk8.pem -outform pem -nocrypt</i></b></font> |
| </pre></html> |
| |
| Graylog selbst läuft mit den Nutzerrechten des Users **graylog**; wir müssen also auch noch dafür sorgen, dass der User graylog den Schlüssel auch lesen darf. Wir ändern daher die Berechtigungen wie folgt: |
| <html><pre class="code"> |
| <font style="color: rgb(0, 0, 0)"># </font><font style="color: rgb(0, 0, 255)"><b><i>chown graylog.root /etc/pki/tls/private/graylog-server.dmz.nausch.org.key_pk8.pem</i></b></font> |
| </pre></html> |
| |
=== CSR erstellen === | === CSR erstellen === |