Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- tachtler:graylog [2018/04/30 20:48] – [Konfiguration: graylog: TLS-Absicherung] klaus
+++ tachtler:graylog [2018/05/04 10:48] – [TLS: Eigene CA erstellen] klaus
@@ Zeile 2632: / Zeile 2632: @@
   * ''/etc/pki/graylog''
   * ''/etc/pki/graylog/certs'' - Verzeichnis für alle Zertifikate
+  * ''/etc/pki/graylog/csrs'' - Verzeichnis für alle Zertifikats-Anträge
   * ''/etc/pki/graylog/private'' - Verzeichnis für alle Schlüssel
 <code>
-# mkdir -p /etc/pki/graylog/{certs,private}
+# mkdir -p /etc/pki/graylog/{certs,csrs,private}
 </code>
@@ Zeile 2641: / Zeile 2642: @@
 # ll /etc/pki/graylog/*
 /etc/pki/graylog/certs:
+total 0
+/etc/pki/graylog/csrs:
 total 0
@@ Zeile 2797: / Zeile 2801: @@
 total 4
 -rw-r--r-- 1 root root 2175 Apr 30 14:09 graylog-ca-crt.pem
+/etc/pki/graylog/csrs:
+total 0
 /etc/pki/graylog/private:
@@ Zeile 3046: / Zeile 3053: @@
 </code>
-:!: **WICHTIG** - Damit der **Zertifikats-Schlüssel (Certificate-Key)** geladen werden kann, müssen zusätzlich die **Besitz**- und **Datei**rechte entsprechend angepasst werden, da sonst nachfolgende Fehlermeldung mit nachfolgenden Fehlersituation entstehen würde:
+:!: **WICHTIG** - Damit der **Zertifikats-Schlüssel (Certificate-Key)** geladen werden kann, müssen zusätzlich die **Besitz**- und **Datei**rechte entsprechend angepasst werden, da sonst nachfolgende Fehlermeldung mit nachfolgender Fehlersituation entstehen würde:
 <code java>
 -04-30T16:40:47.406+02:00 WARN  [AbstractNioSelector] Failed to initialize an accepted socket.
@@ Zeile 3076: / Zeile 3083: @@
 </code>
-Nachfolgende Befehle setzen noch die richtigen **Besitz**- und **Datei**rechte für die soeben neu erstellen Datei **Zertifikats-Schlüssel (Certificate-Key)**:
+Nachfolgende Befehle setzen noch die richtigen **Besitz**- und **Datei**rechte für die neu erstellte Datei **Zertifikats-Schlüssel (Certificate-Key)**:
 **__Besitz__rechte**:
 <code>