Zum Hauptinhalt gehen

TLS – Zertifikate in rsyslog einbinden

Aktualisiert

Was für ein TLS-Zertifikat wird hier gebraucht?

Hinweis:

Das kurze Tutorial „Erstellen einer *.pem-Datei“ zeigt Ihnen, wie Sie ein gültiges Zertifikat erstellen. Alles, was Sie tun müssen, ist das Zertifikat in rsyslog.pem umzubenennen. Das Tutorial finden Sie im Help Center unter Erstellen einer *.pem-Datei oder im CS141-Handbuch.

 

Für den Betrieb mit TLS-Verschlüsselung wird eine pem – Datei benötigt. Achten Sie darauf, dass sowohl der rsyslog-Server als auch der CS141 dasselbe Zertifikat erhalten haben, da ansonsten die verschlüsselte Kommunikation nicht stattfinden kann.

Der CS141 bietet eine schnelle und einfache Möglichkeit, ein Zertifikat zu installieren:

Schieben Sie via Drag’n’Drop das Zertifikat in die vorgesehene Box und klicken Sie auf „Hochladen“.

Wenn das Zertifikat erfolgreich hochgeladen wurde, wird der CS141 Ihnen das mit einer entsprechenden Meldung quittieren.

Im Anschluss können Sie die Funktionen

  • Accept only TLS connection
  • Reject expired TLS certificates

Auswählen und die Konfiguration speichern. Der CS141 wird die Eingaben übernehmen und im Hintergrund den notwendigen syslog-Dienst automatisch neu starten.

 

Checkliste: Wenn die Kommunikation mit dem rsyslog-Server nicht startet

  1. Überprüfen Sie die IP-Adresse und den Serverport.
    Größere und gut gesicherte Netzwerke können den Portzugriff auf Netzwerkgeräte wie verwaltbare Switches einschränken. Infolgedessen kann die Kommunikation blockiert werden. Bitte überprüfen Sie auch die interne Firewall des Servers sowie alle Sicherheitslösungen von Drittanbietern, um sicherzustellen, dass das CS141 kommunizieren darf. Überprüfen Sie, ob die IP-Adresse und die Port-Einstellungen korrekt sind.

  2. Überprüfen Sie die Netzwerkstruktur.
    In größeren Netzwerken werden häufig sogenannte VLANs verwendet. Physische Ports am selben Switch können eingeschränkten Instanzen zugewiesen und von anderen Ports getrennt werden. Infolgedessen kann Ihr Server in einem völlig anderen Netzwerksegment sein, obwohl er mit demselben Switch wie das CS141 verbunden ist. Wenn sich Ihr Server in einem anderen Segment befindet, ist eine Kommunikation nicht möglich. Stellen Sie sicher, dass alle Router und Switches ordnungsgemäß verbunden und konfiguriert sind.

  3. Überprüfen Sie das/die Zertifikat(e).
    Beschädigte oder fehlerhaft erstellte Zertifikate (PEM-Dateien) können die Kommunikation verhindern. Stellen Sie außerdem sicher, dass sowohl der Sender als auch der Empfänger übereinstimmende *.pem-Dateien verwenden; andernfalls funktioniert TLS nicht.

 

v.: 2025-07-23 FW 2.16-2.26

GX_LOGO_RE-RZ_RGB_BLUE_21AUG25 1 (1).png

Verknüpfung mit

Verwandte Beiträge

Kommentare

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.