Wazuh Cluster 구축 - 2. Wazuh SSL 인증서 생성

 

🟧 Indexer에서 SSL 인증서 생성

Wazuh 중앙 구성 요소 간 통신을 암호화(기밀성, 무결성 보장)하는 인증서를 생성

 

1. wazuh-certs-tool.sh + config.yml 다운로드

아래 과정은 indexer node에서 진행한다.

wazuh-certs-tool.sh가 config.yml 파일만 있으면 알아서 인증서를 생성해준다.

soya@wazuh-indexer-node:~# curl -sO https://packages.wazuh.com/4.6/wazuh-certs-tool.sh
soya@wazuh-indexer-node:~# curl -sO https://packages.wazuh.com/4.6/config.yml

 

2. 인증서 사용을 위한 설정

config.yml 파일에 indexer, server, dashboard에 대해 name, ip 값을 수정

현재 master 1EA / worker 2EA로 구성하였으므로 server nodes는 기본 주석들을 풀고 작성하였음

 

 

3. 인증서 생성

soya@wazuh-indexer-node:~# bash ./wazuh-certs-tool.sh -A

indexer, server, dashboard 인증서가 생성되었다.

여러 자료를 찾아보니 대시보드만의 별도 인증서를 생성해서 고도화하는 해외 유저들도 꽤 있는듯 하다.

 

 

4. 생성된 인증서 압축

./wazuh-certificates/에 있는 모든 파일(하위 디렉터리를 포함)을 ./wazuh-certificates.tar로 압축

soya@wazuh-indexer-node:~# tar -cvf ./wazuh-certificates.tar -C ./wazuh-certificates/ .
soya@wazuh-indexer-node:~# rm -rf ./wazuh-certificates

모든 노드에 대한 pem 파일을 압축한 것으로 보인다.

 

5. scp를 이용하여 인증서 배포

위에서 압축한 wazuh-certificates.tar 파일을 scp를 이용해 indexer, server, dashboard 노드에 배포할 수 있음.

단 모든 노드에 각각 아래 작업이 필요하며, 

indexer / server / dashboard에 대한 작업은 명령어가 다소 상이하므로 각 포스팅에서 자세히 작성한다. 

단일 노드라면(하나의 서버에 모든 것을 구축) 배포가 불필요하다.

(명령어) scp [옵션] [파일명] [원격지_id]@[원격지_ip]:[받는 위치]

 

> 보낼 때

> 잘 받은 모습.. 이걸 모든 노드에 해주면 된다.

다수 서버에 배포가 가능한 다른 방법이 있다면 더 좋다.