tachtler:graylog
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende Überarbeitung | Nächste ÜberarbeitungBeide Seiten der Revision | ||
tachtler:graylog [2018/05/04 10:48] – [TLS: Eigene CA erstellen] klaus | tachtler:graylog [2018/05/04 10:51] – [TLS: Server-Zertifikat erstellen] klaus | ||
---|---|---|---|
Zeile 2816: | Zeile 2816: | ||
Jetzt müssen jeweils ein | Jetzt müssen jeweils ein | ||
* ''/ | * ''/ | ||
- | * ''/ | + | * ''/ |
mit nachfolgenden Befehlen erstellt werden: | mit nachfolgenden Befehlen erstellt werden: | ||
Zeile 2829: | Zeile 2829: | ||
**__2. Schritt__**: | **__2. Schritt__**: | ||
< | < | ||
- | # certtool --generate-request --load-privkey / | + | # certtool --generate-request --load-privkey / |
Generating a PKCS #10 certificate request... | Generating a PKCS #10 certificate request... | ||
Common name: vml70110.idmz.tachtler.net | Common name: vml70110.idmz.tachtler.net | ||
Zeile 2878: | Zeile 2878: | ||
drwxr-xr-x 4 root root 32 Apr 30 13:21 .. | drwxr-xr-x 4 root root 32 Apr 30 13:21 .. | ||
-rw-r--r-- 1 root root 2175 Apr 30 14:56 graylog-ca-crt.pem | -rw-r--r-- 1 root root 2175 Apr 30 14:56 graylog-ca-crt.pem | ||
+ | |||
+ | / | ||
+ | total 4 | ||
-rw------- 1 root root 4337 Apr 30 15:11 graylog-server-csr.pem | -rw------- 1 root root 4337 Apr 30 15:11 graylog-server-csr.pem | ||
Zeile 2890: | Zeile 2893: | ||
Nachfolgender Befehl erstellt nun aus der **Graylog CA**-ROOT-Zertifikat, | Nachfolgender Befehl erstellt nun aus der **Graylog CA**-ROOT-Zertifikat, | ||
< | < | ||
- | # certtool --generate-certificate --load-request / | + | # certtool --generate-certificate --load-request / |
Generating a signed certificate... | Generating a signed certificate... | ||
Enter the certificate' | Enter the certificate' | ||
Zeile 3017: | Zeile 3020: | ||
-rw-r--r-- 1 root root 2175 Apr 30 14:56 graylog-ca-crt.pem | -rw-r--r-- 1 root root 2175 Apr 30 14:56 graylog-ca-crt.pem | ||
-rw-r--r-- 1 root root 2269 Apr 30 15:19 graylog-server-crt.pem | -rw-r--r-- 1 root root 2269 Apr 30 15:19 graylog-server-crt.pem | ||
+ | |||
+ | / | ||
+ | total 4 | ||
-rw------- 1 root root 4337 Apr 30 15:11 graylog-server-csr.pem | -rw------- 1 root root 4337 Apr 30 15:11 graylog-server-csr.pem | ||
Zeile 3091: | Zeile 3097: | ||
< | < | ||
# chmod 640 / | # chmod 640 / | ||
- | </ | ||
- | |||
- | Abschließend sollten noch die **Zertifikats-Anträge (Requests)** mit nachfolgendem Befehl gelöscht werden: | ||
- | < | ||
- | # rm -f / | ||
</ | </ | ||