Tâche #29101
Scénario #23149: Envoi de logs : revoir la façon dont sont gérés les certificats utilisés par rsyslog
Générer/fournir un certificat
Début:
14/10/2019
Echéance:
% réalisé:
100%
Restant à faire (heures):
0.0
Description
La CA /etc/rsyslog.d/ssl/certs/zephirlog_ca.pem n'est plus généré.
Révisions associées
set correct certs and ca files for rsyslog ref #29101
set correct certs and ca files for rsyslog ref #29101
set certs files ref #29101
set tls certs for client ref #29101
Historique
#1 Mis à jour par Matthieu Lamalle il y a plus de 4 ans
- Description mis à jour (diff)
#2 Mis à jour par Matthieu Lamalle il y a plus de 4 ans
On va utiliser le fichier /etc/ssl/certs/ca_local.crt, et se servir des variables server_cert, server_key et server_pem pour les utiliser dans rsyslog.
Un script posttemplate va s'occuper de les copier au bon endroit avec les bons droits.
#3 Mis à jour par Matthieu Lamalle il y a plus de 4 ans
- Assigné à mis à Matthieu Lamalle
#4 Mis à jour par Matthieu Lamalle il y a plus de 4 ans
- Statut changé de Nouveau à En cours
#5 Mis à jour par Matthieu Lamalle il y a plus de 4 ans
- Statut changé de En cours à Résolu
#6 Mis à jour par Joël Cuissinat il y a plus de 4 ans
- Statut changé de Résolu à Fermé
- % réalisé changé de 0 à 100
- Restant à faire (heures) mis à 0.0
root@eolebase:~# for var in rsyslog_ca_file rsyslog_cert_file rsyslog_privkey_file;do ls -al "$(CreoleGet $var)";done -rw-r--r-- 1 root root 1776 oct. 30 12:03 /etc/ssl/certs/ca_local.crt -rw-r--r-- 1 syslog syslog 1460 oct. 30 12:03 /etc/rsyslog.d/ssl/certs/rsyslog.crt -rw------- 1 syslog syslog 1679 oct. 30 12:03 /etc/rsyslog.d/ssl/private/rsyslog.key