tachtler:graylog
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
tachtler:graylog [2018/04/30 20:55] – [TLS: Server-Zertifikat erstellen] klaus | tachtler:graylog [2018/05/04 10:53] – [TLS: Client-Zertifikat erstellen] klaus | ||
---|---|---|---|
Zeile 2632: | Zeile 2632: | ||
* ''/ | * ''/ | ||
* ''/ | * ''/ | ||
+ | * ''/ | ||
* ''/ | * ''/ | ||
< | < | ||
- | # mkdir -p / | + | # mkdir -p / |
</ | </ | ||
Zeile 2641: | Zeile 2642: | ||
# ll / | # ll / | ||
/ | / | ||
+ | total 0 | ||
+ | |||
+ | / | ||
total 0 | total 0 | ||
Zeile 2797: | Zeile 2801: | ||
total 4 | total 4 | ||
-rw-r--r-- 1 root root 2175 Apr 30 14:09 graylog-ca-crt.pem | -rw-r--r-- 1 root root 2175 Apr 30 14:09 graylog-ca-crt.pem | ||
+ | |||
+ | / | ||
+ | total 0 | ||
/ | / | ||
Zeile 2809: | Zeile 2816: | ||
Jetzt müssen jeweils ein | Jetzt müssen jeweils ein | ||
* ''/ | * ''/ | ||
- | * ''/ | + | * ''/ |
mit nachfolgenden Befehlen erstellt werden: | mit nachfolgenden Befehlen erstellt werden: | ||
Zeile 2822: | Zeile 2829: | ||
**__2. Schritt__**: | **__2. Schritt__**: | ||
< | < | ||
- | # certtool --generate-request --load-privkey / | + | # certtool --generate-request --load-privkey / |
Generating a PKCS #10 certificate request... | Generating a PKCS #10 certificate request... | ||
Common name: vml70110.idmz.tachtler.net | Common name: vml70110.idmz.tachtler.net | ||
Zeile 2871: | Zeile 2878: | ||
drwxr-xr-x 4 root root 32 Apr 30 13:21 .. | drwxr-xr-x 4 root root 32 Apr 30 13:21 .. | ||
-rw-r--r-- 1 root root 2175 Apr 30 14:56 graylog-ca-crt.pem | -rw-r--r-- 1 root root 2175 Apr 30 14:56 graylog-ca-crt.pem | ||
+ | |||
+ | / | ||
+ | total 4 | ||
-rw------- 1 root root 4337 Apr 30 15:11 graylog-server-csr.pem | -rw------- 1 root root 4337 Apr 30 15:11 graylog-server-csr.pem | ||
Zeile 2883: | Zeile 2893: | ||
Nachfolgender Befehl erstellt nun aus der **Graylog CA**-ROOT-Zertifikat, | Nachfolgender Befehl erstellt nun aus der **Graylog CA**-ROOT-Zertifikat, | ||
< | < | ||
- | # certtool --generate-certificate --load-request / | + | # certtool --generate-certificate --load-request / |
Generating a signed certificate... | Generating a signed certificate... | ||
Enter the certificate' | Enter the certificate' | ||
Zeile 3010: | Zeile 3020: | ||
-rw-r--r-- 1 root root 2175 Apr 30 14:56 graylog-ca-crt.pem | -rw-r--r-- 1 root root 2175 Apr 30 14:56 graylog-ca-crt.pem | ||
-rw-r--r-- 1 root root 2269 Apr 30 15:19 graylog-server-crt.pem | -rw-r--r-- 1 root root 2269 Apr 30 15:19 graylog-server-crt.pem | ||
+ | |||
+ | / | ||
+ | total 4 | ||
-rw------- 1 root root 4337 Apr 30 15:11 graylog-server-csr.pem | -rw------- 1 root root 4337 Apr 30 15:11 graylog-server-csr.pem | ||
Zeile 3084: | Zeile 3097: | ||
< | < | ||
# chmod 640 / | # chmod 640 / | ||
- | </ | ||
- | |||
- | Abschließend sollten noch die **Zertifikats-Anträge (Requests)** mit nachfolgendem Befehl gelöscht werden: | ||
- | < | ||
- | # rm -f / | ||
</ | </ | ||
Zeile 3116: | Zeile 3124: | ||
Jetzt müssen jeweils ein | Jetzt müssen jeweils ein | ||
* ''/ | * ''/ | ||
- | * ''/ | + | * ''/ |
mit nachfolgenden Befehlen erstellt werden: | mit nachfolgenden Befehlen erstellt werden: | ||
Zeile 3129: | Zeile 3137: | ||
**__2. Schritt__**: | **__2. Schritt__**: | ||
< | < | ||
- | # certtool --generate-request --load-privkey / | + | # certtool --generate-request --load-privkey / |
Generating a PKCS #10 certificate request... | Generating a PKCS #10 certificate request... | ||
Common name: vml70010.idmz.tachtler.net | Common name: vml70010.idmz.tachtler.net | ||
Zeile 3178: | Zeile 3186: | ||
-rw-r--r-- 1 root root 2175 Apr 30 14:56 graylog-ca-crt.pem | -rw-r--r-- 1 root root 2175 Apr 30 14:56 graylog-ca-crt.pem | ||
-rw-r--r-- 1 root root 2269 Apr 30 15:19 graylog-server-crt.pem | -rw-r--r-- 1 root root 2269 Apr 30 15:19 graylog-server-crt.pem | ||
+ | |||
+ | / | ||
+ | total 8 | ||
-rw------- 1 root root 4337 Apr 30 15:11 graylog-server-csr.pem | -rw------- 1 root root 4337 Apr 30 15:11 graylog-server-csr.pem | ||
-rw------- 1 root root 4257 Apr 30 15:31 graylog-vml70010.idmz.tachtler.net-csr.pem | -rw------- 1 root root 4257 Apr 30 15:31 graylog-vml70010.idmz.tachtler.net-csr.pem | ||
Zeile 3192: | Zeile 3203: | ||
Nachfolgender Befehl erstellt nun aus der **Graylog CA**-ROOT-Zertifikat, | Nachfolgender Befehl erstellt nun aus der **Graylog CA**-ROOT-Zertifikat, | ||
< | < | ||
- | # certtool --generate-certificate --load-request / | + | # certtool --generate-certificate --load-request / |
Generating a signed certificate... | Generating a signed certificate... | ||
Enter the certificate' | Enter the certificate' | ||
Zeile 3320: | Zeile 3331: | ||
-rw-r--r-- 1 root root 2269 Apr 30 15:19 graylog-server-crt.pem | -rw-r--r-- 1 root root 2269 Apr 30 15:19 graylog-server-crt.pem | ||
-rw-r--r-- 1 root root 2232 Apr 30 15:33 graylog-vml70010.idmz.tachtler.net-crt.pem | -rw-r--r-- 1 root root 2232 Apr 30 15:33 graylog-vml70010.idmz.tachtler.net-crt.pem | ||
+ | |||
+ | / | ||
+ | total 8 | ||
+ | -rw------- 1 root root 4337 Apr 30 15:11 graylog-server-csr.pem | ||
-rw------- 1 root root 4257 Apr 30 15:31 graylog-vml70010.idmz.tachtler.net-csr.pem | -rw------- 1 root root 4257 Apr 30 15:31 graylog-vml70010.idmz.tachtler.net-csr.pem | ||
Zeile 3330: | Zeile 3345: | ||
-rw-r--r-- 1 root root 11009 Apr 30 14:56 graylog-server-key-pkcs8.pem | -rw-r--r-- 1 root root 11009 Apr 30 14:56 graylog-server-key-pkcs8.pem | ||
-rw------- 1 root root 10996 Apr 30 15:27 graylog-vml70010.idmz.tachtler.net-key.pem | -rw------- 1 root root 10996 Apr 30 15:27 graylog-vml70010.idmz.tachtler.net-key.pem | ||
- | </ | ||
- | |||
- | Abschließend sollten noch die **Zertifikats-Anträge (Requests)** mit nachfolgendem Befehl gelöscht werden: | ||
- | < | ||
- | # rm -f / | ||
</ | </ | ||