Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/ssl/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Ssl rsyslog TLS配置是否应在CA/计算机证书到期后工作?_Ssl_Redhat_Rsyslog - Fatal编程技术网
Fatal编程技术网
  • ssl/
  • Ssl rsyslog TLS配置是否应在CA/计算机证书到期后工作?

Ssl rsyslog TLS配置是否应在CA/计算机证书到期后工作?

ssl

Ssl rsyslog TLS配置是否应在CA/计算机证书到期后工作?,ssl,redhat,rsyslog,Ssl,Redhat,Rsyslog,我已经完成了两个节点(客户端和服务器)之间的tls配置。 我想知道如果证书ca.pem(ca证书)或机器证书中的任何一个获得exipred会发生什么 rsyslog通信将停止工作 #$DefaultNetstreamDriver gtls #certificate files for a client #$DefaultNetstreamDriverCAFile /etc/tlscert/ca.pem #$DefaultNetstreamDriverCertFile /etc/tlscert/

我已经完成了两个节点(客户端和服务器)之间的tls配置。 我想知道如果证书ca.pem(ca证书)或机器证书中的任何一个获得exipred会发生什么

rsyslog通信将停止工作

#$DefaultNetstreamDriver gtls

#certificate files for a client
#$DefaultNetstreamDriverCAFile /etc/tlscert/ca.pem
#$DefaultNetstreamDriverCertFile /etc/tlscert/machine-cert.pem
#$DefaultNetstreamDriverKeyFile /etc/tlscert/machine-key.pem

#set up the action
#$ActionSendStreamDriverMode 1
#$ActionSendStreamDriverAuthMode anon
对。rsyslogd服务器将拒绝新的系统日志数据包,远程日志记录将停止工作。您将在
/var/log/[messages,syslog]
中看到导致问题的证书

顺便说一下,我总是在生产环境中使用
x509/name
作为指令
$actionsendstreamdriverathmode
的参数,以确保证书检查。我实际上不知道这个参数是什么意思。它的使用似乎只建议用于测试环境

Anon表示不检查证书。