Tachtler's DokuWiki

Homepage | Kontakt | Rechtliche Informationen | Impressum

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
tachtler:graylog

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
tachtler:graylog [2018/05/04 10:51] – [TLS: Server-Zertifikat erstellen] klaustachtler:graylog [2018/09/11 12:49] – [Benutzer: Administrator anlegen] klaus
Zeile 939: Zeile 939:
 ==== Benutzer: Administrator anlegen ==== ==== Benutzer: Administrator anlegen ====
  
-Zuerst muss in die [[https://www.mongodb.com/de|MongoDB]]-Console mithilfe des nachfolgenden Befehls gewechselt werden, damit Datenbank spezifische Befehle gegen die [https://www.mongodb.com/de|MongoDB]] abgesetzt werden können:+Zuerst muss in die [[https://www.mongodb.com/de|MongoDB]]-Console mithilfe des nachfolgenden Befehls gewechselt werden, damit Datenbank spezifische Befehle gegen die [[https://www.mongodb.com/de|MongoDB]] abgesetzt werden können:
 <code> <code>
 # mongo # mongo
Zeile 3124: Zeile 3124:
 Jetzt müssen jeweils ein  Jetzt müssen jeweils ein 
   * ''/etc/pki/graylog/private/graylog-vml70010.idmz.tachtler.net-key.pem'' - **Zertifikats-Schlüssel (Certificate-Key)**   * ''/etc/pki/graylog/private/graylog-vml70010.idmz.tachtler.net-key.pem'' - **Zertifikats-Schlüssel (Certificate-Key)**
-  * ''/etc/pki/graylog/certs/graylog-vml70010.idmz.tachtler.net-csr.pem'' - **Zertifikats-Antrag (Certificate-Request/CSR)**+  * ''/etc/pki/graylog/csrs/graylog-vml70010.idmz.tachtler.net-csr.pem'' - **Zertifikats-Antrag (Certificate-Request/CSR)**
 mit nachfolgenden Befehlen erstellt werden: mit nachfolgenden Befehlen erstellt werden:
  
Zeile 3137: Zeile 3137:
 **__2. Schritt__**: Erstellung eines **Zertifikats-Antrag (Request)**, für das **Graylog Cleint**-Zertifikat mit nachfolgendem Befehl: **__2. Schritt__**: Erstellung eines **Zertifikats-Antrag (Request)**, für das **Graylog Cleint**-Zertifikat mit nachfolgendem Befehl:
 <code> <code>
-# certtool --generate-request --load-privkey /etc/pki/graylog/private/graylog-vml70010.idmz.tachtler.net-key.pem --outfile /etc/pki/graylog/certs/graylog-vml70010.idmz.tachtler.net-csr.pem+# certtool --generate-request --load-privkey /etc/pki/graylog/private/graylog-vml70010.idmz.tachtler.net-key.pem --outfile /etc/pki/graylog/csrs/graylog-vml70010.idmz.tachtler.net-csr.pem
 Generating a PKCS #10 certificate request... Generating a PKCS #10 certificate request...
 Common name: vml70010.idmz.tachtler.net Common name: vml70010.idmz.tachtler.net
Zeile 3186: Zeile 3186:
 -rw-r--r-- 1 root root 2175 Apr 30 14:56 graylog-ca-crt.pem -rw-r--r-- 1 root root 2175 Apr 30 14:56 graylog-ca-crt.pem
 -rw-r--r-- 1 root root 2269 Apr 30 15:19 graylog-server-crt.pem -rw-r--r-- 1 root root 2269 Apr 30 15:19 graylog-server-crt.pem
 +
 +/etc/pki/graylog/csrs:
 +total 8
 -rw------- 1 root root 4337 Apr 30 15:11 graylog-server-csr.pem -rw------- 1 root root 4337 Apr 30 15:11 graylog-server-csr.pem
 -rw------- 1 root root 4257 Apr 30 15:31 graylog-vml70010.idmz.tachtler.net-csr.pem -rw------- 1 root root 4257 Apr 30 15:31 graylog-vml70010.idmz.tachtler.net-csr.pem
Zeile 3200: Zeile 3203:
 Nachfolgender Befehl erstellt nun aus der **Graylog CA**-ROOT-Zertifikat, dem **Graylog CA**-Schlüssel und dem **Zertifikats-Antrag (Request)** das **Graylog Client**-Zertifikat, mit nachfolgendem Befehl: Nachfolgender Befehl erstellt nun aus der **Graylog CA**-ROOT-Zertifikat, dem **Graylog CA**-Schlüssel und dem **Zertifikats-Antrag (Request)** das **Graylog Client**-Zertifikat, mit nachfolgendem Befehl:
 <code> <code>
-# certtool --generate-certificate --load-request /etc/pki/graylog/certs/graylog-vml70010.idmz.tachtler.net-csr.pem --outfile /etc/pki/graylog/certs/graylog-vml70010.idmz.tachtler.net-crt.pem --load-ca-certificate /etc/pki/graylog/certs/graylog-ca-crt.pem --load-ca-privkey /etc/pki/graylog/private/graylog-ca-key.pem+# certtool --generate-certificate --load-request /etc/pki/graylog/csrs/graylog-vml70010.idmz.tachtler.net-csr.pem --outfile /etc/pki/graylog/certs/graylog-vml70010.idmz.tachtler.net-crt.pem --load-ca-certificate /etc/pki/graylog/certs/graylog-ca-crt.pem --load-ca-privkey /etc/pki/graylog/private/graylog-ca-key.pem
 Generating a signed certificate... Generating a signed certificate...
 Enter the certificate's serial number in decimal (default: 6550233724283548934): 3 Enter the certificate's serial number in decimal (default: 6550233724283548934): 3
Zeile 3328: Zeile 3331:
 -rw-r--r-- 1 root root 2269 Apr 30 15:19 graylog-server-crt.pem -rw-r--r-- 1 root root 2269 Apr 30 15:19 graylog-server-crt.pem
 -rw-r--r-- 1 root root 2232 Apr 30 15:33 graylog-vml70010.idmz.tachtler.net-crt.pem -rw-r--r-- 1 root root 2232 Apr 30 15:33 graylog-vml70010.idmz.tachtler.net-crt.pem
 +
 +/etc/pki/graylog/csrs:
 +total 8
 +-rw------- 1 root root 4337 Apr 30 15:11 graylog-server-csr.pem
 -rw------- 1 root root 4257 Apr 30 15:31 graylog-vml70010.idmz.tachtler.net-csr.pem -rw------- 1 root root 4257 Apr 30 15:31 graylog-vml70010.idmz.tachtler.net-csr.pem
  
Zeile 3338: Zeile 3345:
 -rw-r--r-- 1 root root 11009 Apr 30 14:56 graylog-server-key-pkcs8.pem -rw-r--r-- 1 root root 11009 Apr 30 14:56 graylog-server-key-pkcs8.pem
 -rw------- 1 root root 10996 Apr 30 15:27 graylog-vml70010.idmz.tachtler.net-key.pem -rw------- 1 root root 10996 Apr 30 15:27 graylog-vml70010.idmz.tachtler.net-key.pem
-</code> 
- 
-Abschließend sollten noch die **Zertifikats-Anträge (Requests)** mit nachfolgendem Befehl gelöscht werden: 
-<code> 
-# rm -f /etc/pki/graylog/certs/*csr* 
 </code> </code>
  
Zeile 3490: Zeile 3492:
 </code> </code>
  
-===== Einrichtung: graylog - Daschboards =====+===== Einrichtung: graylog - Dashboards =====
  
 ==== Dashboard: Meldungen der letzten 24-Stunden ==== ==== Dashboard: Meldungen der letzten 24-Stunden ====