Redhat 8 rsyslog TLS 收集器接管旧日志收集器。我可以重复使用证书吗?

Redhat 8 rsyslog TLS 收集器接管旧日志收集器。我可以重复使用证书吗?

我正在构建一个 redhat 8 rsyslog 日志收集器来替换旧的日志收集器,并且需要使用 TLS 进行设置。我使用相同的公共 IP 地址,并希望重用以前使用的相同购买证书。是否可以将相同的证书重用于 TLS 配置?我从旧服务器将公钥和私钥导出为 PFX 文件。我还有来自上述证书颁发机构的原始请求证书。如果可能的话,我该怎么做?

谢谢。

答案1

您应该复制密钥、证书和根证书链。您还需要安装rsyslog-gnutls。然后在配置中添加以下行(类似于):

$DefaultNetstreamDriver gtls

$DefaultNetstreamDriverCAFile /etc/rsyslog-keys/ca.pem
$DefaultNetstreamDriverCertFile /etc/rsyslog-keys/node3-cert.pem
$DefaultNetstreamDriverKeyFile /etc/rsyslog-keys/node3-key.pem

您可以检查此网页了解更多信息。

相关内容