Déploiement des certificats
Pré-requis :
- Assurez-vous qu'une copie du fichier
wazuh-certificates.tar, créé lors de l'étape de configuration initiale, se trouve dans votre répertoire de travail actuel.
Étapes à suivre
-
Remplacez
<INDEXER_NODE_NAME>par le nom du nœud Wazuh Indexer tel que défini dans votre fichierconfig.yml(par exemple,node-1). -
Exécutez les commandes suivantes :
# Remplacez par le nom du nœud (par exemple, node-1)
NODE_NAME=node-1
# Créez le répertoire des certificats
mkdir /etc/wazuh-indexer/certs
# Décompressez les certificats spécifiques au nœud dans le répertoire
tar -xf ./wazuh-certificates.tar -C /etc/wazuh-indexer/certs/ ./$NODE_NAME.pem ./$NODE_NAME-key.pem ./admin.pem ./admin-key.pem ./root-ca.pem
# Renommez les fichiers pour qu'ils correspondent au format attendu par le Wazuh Indexer
mv -n /etc/wazuh-indexer/certs/$NODE_NAME.pem /etc/wazuh-indexer/certs/indexer.pem
mv -n /etc/wazuh-indexer/certs/$NODE_NAME-key.pem /etc/wazuh-indexer/certs/indexer-key.pem
# Définissez les permissions pour sécuriser les certificats
chmod 500 /etc/wazuh-indexer/certs
chmod 400 /etc/wazuh-indexer/certs/*
# Assurez-vous que les certificats appartiennent à l'utilisateur et au groupe Wazuh Indexer
chown -R wazuh-indexer:wazuh-indexer /etc/wazuh-indexer/certs
3. Si aucun autre composant Wazuh (comme un manager ou un dashboard) ne sera installé sur ce nœud, supprimez le fichier wazuh-certificates.tar pour renforcer la sécurité :
rm -f ./wazuh-certificates.tar