[ Splunk Basic ] Splunk Web Server HTTPS 암호화 활성화

 

 

# 전제조건

1. 하나 이상의 TLS 인증서.

   • 인증서를 얻은 후에는 Splunk 플랫폼 인스턴스에 사용할 인증서를 준비 해야 합니다.
   • 인증서는 Privacy-Enhanced Mail 형식이어야 하며 x.509 공개 키 인증서 표준을 준수해야 합니다.
   • 각 인증서 파일마다 개인 키 파일이 있어야 합니다.
   • 인증서와 함께 제공되는 키 파일은 RSA 보안 형식이어야 합니다.

   인증 기관에서 제3자 인증서를 얻 거나 직접 인증서를 생성하여 서명 할 수 있습니다 .

 

 

[ STEP 1 ] $SPLUNK_HOME/etc/system/local/web.conf 생성

[ STEP 2 ] web.conf  작성 후 저장

[settings]
# port 설정은 안해줘도 됨..ㅎ default 443
# httpport = <https port number>
enableSplunkWebSSL = true
privKeyPath = /opt/splunk/etc/auth/mycerts/mySplunkWebPrivateKey.key 
serverCert = /opt/splunk/etc/auth/mycerts/mySplunkWebCertificate.pem

 

[ STEP 3 ] splunk 재시작

 

 

 

[ 참고문헌 ]

기본 인증서 교체에 대한 자세한 내용은 TLS 인증서를 사용하도록 Splunk Web 구성을 참조하십시오 .