替换Webseal服务器的SSL证书
2025 年 5 月 29 日Windows设置端口转发规则
2025 年 6 月 9 日
客户要把Webseal Reverse Proxy请求日志转发到服务器进行分析。
1.先申请开通防火墙,验证从Reverse Proxy到rsyslog服务器的端口通。
2. 由于rsyslog服务器采用的证书不是第三方颁发的,还需要先信任rsyslog的SSL证书
先System > SSL Certificates
导入CA证书到Signer列表
再导入rsyslog的服务器证书到Personal,注意只能选.p12证书,
记住证书标签,我们建p12时起名为rsyslogp12
3.编辑Reverse Proxy的配置:
在[aznapi-configuration]小节,加入日志转发配置:
logcfg = http.clf:rsyslog
path=request.log, server=rsyslog_server, port=10514, ssl_keyfile=rsyslog, ssl_stashfile=rsyslog, ssl_label=rs
yslogp12,log_id=rp002_request
logcfg = audit.authn:rsyslog
path=authn.log, server=rsyslog_server, port=10514, ssl_keyfile=rsyslog, ssl_stashfile=rsyslog, ssl_label=rsys
logp12,log_id=rp002_authn
4.Deploy Pending Change
保存变更后,重启Reverse Proxy实例后,request.log和authn.log日志会同步转发写入rsyslog服务器
