Benutzer-Werkzeuge

Webseiten-Werkzeuge


tachtler:graylog

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
tachtler:graylog [2018/05/04 10:51]
klaus [TLS: Server-Zertifikat erstellen]
tachtler:graylog [2018/05/04 10:53] (aktuell)
klaus [TLS: Client-Zertifikat erstellen]
Zeile 3124: Zeile 3124:
 Jetzt müssen jeweils ein  Jetzt müssen jeweils ein 
   * ''/​etc/​pki/​graylog/​private/​graylog-vml70010.idmz.tachtler.net-key.pem''​ - **Zertifikats-Schlüssel (Certificate-Key)**   * ''/​etc/​pki/​graylog/​private/​graylog-vml70010.idmz.tachtler.net-key.pem''​ - **Zertifikats-Schlüssel (Certificate-Key)**
-  * ''/​etc/​pki/​graylog/​certs/​graylog-vml70010.idmz.tachtler.net-csr.pem''​ - **Zertifikats-Antrag (Certificate-Request/​CSR)**+  * ''/​etc/​pki/​graylog/​csrs/​graylog-vml70010.idmz.tachtler.net-csr.pem''​ - **Zertifikats-Antrag (Certificate-Request/​CSR)**
 mit nachfolgenden Befehlen erstellt werden: mit nachfolgenden Befehlen erstellt werden:
  
Zeile 3137: Zeile 3137:
 **__2. Schritt__**:​ Erstellung eines **Zertifikats-Antrag (Request)**,​ für das **Graylog Cleint**-Zertifikat mit nachfolgendem Befehl: **__2. Schritt__**:​ Erstellung eines **Zertifikats-Antrag (Request)**,​ für das **Graylog Cleint**-Zertifikat mit nachfolgendem Befehl:
 <​code>​ <​code>​
-# certtool --generate-request --load-privkey /​etc/​pki/​graylog/​private/​graylog-vml70010.idmz.tachtler.net-key.pem --outfile /​etc/​pki/​graylog/​certs/​graylog-vml70010.idmz.tachtler.net-csr.pem+# certtool --generate-request --load-privkey /​etc/​pki/​graylog/​private/​graylog-vml70010.idmz.tachtler.net-key.pem --outfile /​etc/​pki/​graylog/​csrs/​graylog-vml70010.idmz.tachtler.net-csr.pem
 Generating a PKCS #10 certificate request... Generating a PKCS #10 certificate request...
 Common name: vml70010.idmz.tachtler.net Common name: vml70010.idmz.tachtler.net
Zeile 3186: Zeile 3186:
 -rw-r--r-- 1 root root 2175 Apr 30 14:56 graylog-ca-crt.pem -rw-r--r-- 1 root root 2175 Apr 30 14:56 graylog-ca-crt.pem
 -rw-r--r-- 1 root root 2269 Apr 30 15:19 graylog-server-crt.pem -rw-r--r-- 1 root root 2269 Apr 30 15:19 graylog-server-crt.pem
 +
 +/​etc/​pki/​graylog/​csrs:​
 +total 8
 -rw------- 1 root root 4337 Apr 30 15:11 graylog-server-csr.pem -rw------- 1 root root 4337 Apr 30 15:11 graylog-server-csr.pem
 -rw------- 1 root root 4257 Apr 30 15:31 graylog-vml70010.idmz.tachtler.net-csr.pem -rw------- 1 root root 4257 Apr 30 15:31 graylog-vml70010.idmz.tachtler.net-csr.pem
Zeile 3200: Zeile 3203:
 Nachfolgender Befehl erstellt nun aus der **Graylog CA**-ROOT-Zertifikat,​ dem **Graylog CA**-Schlüssel und dem **Zertifikats-Antrag (Request)** das **Graylog Client**-Zertifikat,​ mit nachfolgendem Befehl: Nachfolgender Befehl erstellt nun aus der **Graylog CA**-ROOT-Zertifikat,​ dem **Graylog CA**-Schlüssel und dem **Zertifikats-Antrag (Request)** das **Graylog Client**-Zertifikat,​ mit nachfolgendem Befehl:
 <​code>​ <​code>​
-# certtool --generate-certificate --load-request /​etc/​pki/​graylog/​certs/​graylog-vml70010.idmz.tachtler.net-csr.pem --outfile /​etc/​pki/​graylog/​certs/​graylog-vml70010.idmz.tachtler.net-crt.pem --load-ca-certificate /​etc/​pki/​graylog/​certs/​graylog-ca-crt.pem --load-ca-privkey /​etc/​pki/​graylog/​private/​graylog-ca-key.pem+# certtool --generate-certificate --load-request /​etc/​pki/​graylog/​csrs/​graylog-vml70010.idmz.tachtler.net-csr.pem --outfile /​etc/​pki/​graylog/​certs/​graylog-vml70010.idmz.tachtler.net-crt.pem --load-ca-certificate /​etc/​pki/​graylog/​certs/​graylog-ca-crt.pem --load-ca-privkey /​etc/​pki/​graylog/​private/​graylog-ca-key.pem
 Generating a signed certificate... Generating a signed certificate...
 Enter the certificate'​s serial number in decimal (default: 6550233724283548934):​ 3 Enter the certificate'​s serial number in decimal (default: 6550233724283548934):​ 3
Zeile 3328: Zeile 3331:
 -rw-r--r-- 1 root root 2269 Apr 30 15:19 graylog-server-crt.pem -rw-r--r-- 1 root root 2269 Apr 30 15:19 graylog-server-crt.pem
 -rw-r--r-- 1 root root 2232 Apr 30 15:33 graylog-vml70010.idmz.tachtler.net-crt.pem -rw-r--r-- 1 root root 2232 Apr 30 15:33 graylog-vml70010.idmz.tachtler.net-crt.pem
 +
 +/​etc/​pki/​graylog/​csrs:​
 +total 8
 +-rw------- 1 root root 4337 Apr 30 15:11 graylog-server-csr.pem
 -rw------- 1 root root 4257 Apr 30 15:31 graylog-vml70010.idmz.tachtler.net-csr.pem -rw------- 1 root root 4257 Apr 30 15:31 graylog-vml70010.idmz.tachtler.net-csr.pem
  
Zeile 3338: Zeile 3345:
 -rw-r--r-- 1 root root 11009 Apr 30 14:56 graylog-server-key-pkcs8.pem -rw-r--r-- 1 root root 11009 Apr 30 14:56 graylog-server-key-pkcs8.pem
 -rw------- 1 root root 10996 Apr 30 15:27 graylog-vml70010.idmz.tachtler.net-key.pem -rw------- 1 root root 10996 Apr 30 15:27 graylog-vml70010.idmz.tachtler.net-key.pem
-</​code>​ 
- 
-Abschließend sollten noch die **Zertifikats-Anträge (Requests)** mit nachfolgendem Befehl gelöscht werden: 
-<​code>​ 
-# rm -f /​etc/​pki/​graylog/​certs/​*csr* 
 </​code>​ </​code>​
  
tachtler/graylog.txt · Zuletzt geändert: 2018/05/04 10:53 von klaus