-
制作与部署Wazuh数字证书
Wazuh证书与脚本工具
我们使用官方提供的证书管理工具——
wazuh-certs-tool.sh,来制作部署Wazuh服务使用的各种证书。在安装Wazuh服务中使用的三种证书:
- root-ca,根证书,用来对其它证书进行签名
- node,节点证书,运行Wazuh indexer的节点都需要使用这个证书,且该node节点的IP需要包含在证书内。
- admin,管理员证书是具有管理和安全相关任务所需特权的客户端证书。
创建包括rootCA在内的全套Wazuh证书
使用上述脚本工具创建的数字证书,默认使用以下参数值:
- C: US
- L: California
- O: Wazuh
- OU: Wazuh
- CN: Name of the node
需要根据实际信息,准备配置文件config.yml:
nodes: # Wazuh indexer nodes indexer: - name: node-1 ip:# - name: node-3 # ip: # Wazuh server nodes # Use node_type only with more than one Wazuh manager server: - name: wazuh-1 ip: # node_type: worker # Wazuh dashboard nodes dashboard: - name: dashboard ip: - 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 这里的node-ip既可以直接使用IP地址,也可以使用DNS名称
在准备好config.yml文件后,使用以下命令一键创建所有的证书:
bash wazuh-certs-tool.sh -A- 1
wazuh-certificates/
├── admin-key.pem
├── admin.pem
├── dashboard-key.pem
├── dashboard.pem
├── indexer-key.pem
├── indexer.pem
├── root-ca.key
├── root-ca.pem
├── server-key.pem
└── server.pem注:使用wazuh-certs-tool.sh工具创建的证书有效期默认值均为10年。
使用已有rootCA创建Wazuh服务证书
bash wazuh-certs-tool.sh -A /path/to/root-ca.pem /path/to/root-ca.key- 1
-
相关阅读:
开放式运动耳机排行榜哪个好用,排行靠前的五款运动耳机分享
期末前端web大作业——我的家乡陕西介绍网页制作源码HTML+CSS+JavaScript
AFPN:用于目标检测的渐近特征金字塔网络
大数据-玩转数据-Flink恶意登录监控
Rust 枚举与模式匹配:探索类型安全与表达力的完美结合
echarts饼图label显示不全原因?
智能井盖的工作原理是什么?万宾科技智能井盖传感器效果
数值分析思考题(钟尔杰版)参考解答——第六章
LiveNVR流媒体服务Onvif/RTSP平台支持云端录像服务器上面集中录像存储在部署LiveNVR的服务器上面
给定一个链表,判断链表中是否有环
- 原文地址:https://blog.csdn.net/watermelonbig/article/details/126271947
