Benutzer-Werkzeuge

Webseiten-Werkzeuge


tachtler:graylog

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
tachtler:graylog [2018/05/04 10:48] – [TLS: Eigene CA erstellen] klaustachtler:graylog [2018/05/04 10:51] – [TLS: Server-Zertifikat erstellen] klaus
Zeile 2816: Zeile 2816:
 Jetzt müssen jeweils ein  Jetzt müssen jeweils ein 
   * ''/etc/pki/graylog/private/graylog-server-key.pem'' - **Zertifikats-Schlüssel (Certificate-Key)**   * ''/etc/pki/graylog/private/graylog-server-key.pem'' - **Zertifikats-Schlüssel (Certificate-Key)**
-  * ''/etc/pki/graylog/certs/graylog-server-csr.pem'' - **Zertifikats-Antrag (Certificate-Request/CSR)**+  * ''/etc/pki/graylog/csrs/graylog-server-csr.pem'' - **Zertifikats-Antrag (Certificate-Request/CSR)**
 mit nachfolgenden Befehlen erstellt werden: mit nachfolgenden Befehlen erstellt werden:
  
Zeile 2829: Zeile 2829:
 **__2. Schritt__**: Erstellung eines **Zertifikats-Antrag (Request)**, für das **Graylog Server**-Zertifikat mit nachfolgendem Befehl: **__2. Schritt__**: Erstellung eines **Zertifikats-Antrag (Request)**, für das **Graylog Server**-Zertifikat mit nachfolgendem Befehl:
 <code> <code>
-# certtool --generate-request --load-privkey /etc/pki/graylog/private/graylog-server-key.pem --outfile /etc/pki/graylog/certs/graylog-server-csr.pem+# certtool --generate-request --load-privkey /etc/pki/graylog/private/graylog-server-key.pem --outfile /etc/pki/graylog/csrs/graylog-server-csr.pem
 Generating a PKCS #10 certificate request... Generating a PKCS #10 certificate request...
 Common name: vml70110.idmz.tachtler.net Common name: vml70110.idmz.tachtler.net
Zeile 2878: Zeile 2878:
 drwxr-xr-x 4 root root   32 Apr 30 13:21 .. drwxr-xr-x 4 root root   32 Apr 30 13:21 ..
 -rw-r--r-- 1 root root 2175 Apr 30 14:56 graylog-ca-crt.pem -rw-r--r-- 1 root root 2175 Apr 30 14:56 graylog-ca-crt.pem
 +
 +/etc/pki/graylog/csrs:
 +total 4
 -rw------- 1 root root 4337 Apr 30 15:11 graylog-server-csr.pem -rw------- 1 root root 4337 Apr 30 15:11 graylog-server-csr.pem
  
Zeile 2890: Zeile 2893:
 Nachfolgender Befehl erstellt nun aus der **Graylog CA**-ROOT-Zertifikat, dem **Graylog CA**-Schlüssel und dem **Zertifikats-Antrag (Request)** das **Graylog Server**-Zertifikat, mit nachfolgendem Befehl: Nachfolgender Befehl erstellt nun aus der **Graylog CA**-ROOT-Zertifikat, dem **Graylog CA**-Schlüssel und dem **Zertifikats-Antrag (Request)** das **Graylog Server**-Zertifikat, mit nachfolgendem Befehl:
 <code> <code>
-# certtool --generate-certificate --load-request /etc/pki/graylog/certs/graylog-server-csr.pem --outfile /etc/pki/graylog/certs/graylog-server-crt.pem --load-ca-certificate /etc/pki/graylog/certs/graylog-ca-crt.pem --load-ca-privkey /etc/pki/graylog/private/graylog-ca-key.pem+# certtool --generate-certificate --load-request /etc/pki/graylog/csrs/graylog-server-csr.pem --outfile /etc/pki/graylog/certs/graylog-server-crt.pem --load-ca-certificate /etc/pki/graylog/certs/graylog-ca-crt.pem --load-ca-privkey /etc/pki/graylog/private/graylog-ca-key.pem
 Generating a signed certificate... Generating a signed certificate...
 Enter the certificate's serial number in decimal (default: 6550225898579949029): 2 Enter the certificate's serial number in decimal (default: 6550225898579949029): 2
Zeile 3017: Zeile 3020:
 -rw-r--r-- 1 root root 2175 Apr 30 14:56 graylog-ca-crt.pem -rw-r--r-- 1 root root 2175 Apr 30 14:56 graylog-ca-crt.pem
 -rw-r--r-- 1 root root 2269 Apr 30 15:19 graylog-server-crt.pem -rw-r--r-- 1 root root 2269 Apr 30 15:19 graylog-server-crt.pem
 +
 +/etc/pki/graylog/csrs:
 +total 4
 -rw------- 1 root root 4337 Apr 30 15:11 graylog-server-csr.pem -rw------- 1 root root 4337 Apr 30 15:11 graylog-server-csr.pem
  
Zeile 3091: Zeile 3097:
 <code> <code>
 # chmod 640 /etc/pki/graylog/private/graylog-server-key-pkcs8.pem # chmod 640 /etc/pki/graylog/private/graylog-server-key-pkcs8.pem
-</code> 
- 
-Abschließend sollten noch die **Zertifikats-Anträge (Requests)** mit nachfolgendem Befehl gelöscht werden: 
-<code> 
-# rm -f /etc/pki/graylog/certs/*csr* 
 </code> </code>