Přeskočit obsah

WEC a HTTPS autentizace pomocí certifikátu

Autentizace pomocí WEC je alternativou k Kerberos, používající HTTPS certifikáty, očekává, že WEC server (TeskaLabs LogMan.io Collector) poskytne HTTPS server na portu tcp/5986. Tato autentizace může být provozována bez Active Directory.

Konfigurace WEC Collectoru

Následující možnosti se používají k nastavení autentizace pomocí HTTPS certifikátu v LogMan.io Collectoru:

input:WEC:WECInput:
   listen: 5986 ssl
   output: ...

   cert: /mypath/cert.pem
   key:  /mypath/key.pem
   cafile: /mypath/ca.pem

WEC collector naslouchá na portu tcp/5986 pomocí HTTPS protokolu.

Požadavky na TLS/SSL certifikát:

  • Certifikát WEF (klient) MUSÍ mít X509 v3 Extended Key Usage: TLS Web Client Authentication.
  • Certifikát WEC (server) MUSÍ mít X509 v3 Extended Key Usage: TLS Web Server Authentication.

Tip

MŮŽETE používat certifikáty poskytované vaším CA, pokud je to relevantní. Ujistěte se, že certifikáty jsou v souladu s výše uvedenými kritérii.

Tip

Můžete použít nástroj XCA pro vytvoření CA, podle WEC serveru a WEF klientských certifikátů.

URL pro WEF je:

https://lmio-collector.domena.int:5986/wsman/SubscriptionManager/WEC,Refresh=60,IssuerCA=<Odtisk certifikátu vydávající certifikační autority>

Certifikát musí být čten uživatelem NT_AUTHORITY\NetworkService, což lze specifikovat v nastavení Certifikačního manažera / Zabezpečení.