我正在构建一个 redhat 8 rsyslog 日志收集器来替换旧的日志收集器,并且需要使用 TLS 进行设置。我使用相同的公共 IP 地址,并希望重用以前使用的相同购买证书。是否可以将相同的证书重用于 TLS 配置?我从旧服务器将公钥和私钥导出为 PFX 文件。我还有来自上述证书颁发机构的原始请求证书。如果可能的话,我该怎么做?
谢谢。
答案1
您应该复制密钥、证书和根证书链。您还需要安装rsyslog-gnutls
。然后在配置中添加以下行(类似于):
$DefaultNetstreamDriver gtls
$DefaultNetstreamDriverCAFile /etc/rsyslog-keys/ca.pem
$DefaultNetstreamDriverCertFile /etc/rsyslog-keys/node3-cert.pem
$DefaultNetstreamDriverKeyFile /etc/rsyslog-keys/node3-key.pem
您可以检查此网页了解更多信息。