Ssl rsyslogd-2291:imrelp:无法激活relp列表器_Ssl_Certificate_Redhat_Rsyslog

Ssl rsyslogd-2291:imrelp:无法激活relp列表器

ssl certificate

Ssl rsyslogd-2291:imrelp:无法激活relp列表器,ssl,certificate,redhat,rsyslog,Ssl,Certificate,Redhat,Rsyslog,我正在尝试使用relp配置rsyslog tls，但不断出现错误。我正在使用RHEL7.2和rsyslog 8.15。我确实使用relp+tls发送消息，但不使用证书。在添加证书时，出现以下错误： 1月20日11:00:17 ip-10-0-0-114 rsyslogd-2353:imrelp[514]：错误“设置证书信任文件失败[gnutls错误-64:读取文件时出错。]”，对象“lstn 514”-输入可能无法按预期工作[v8.15.0重试] 1月20日11:00:17 ip-10-0-

我正在尝试使用relp配置rsyslog tls，但不断出现错误。我正在使用RHEL7.2和rsyslog 8.15。我确实使用relp+tls发送消息，但不使用证书。在添加证书时，出现以下错误：

1月20日11:00:17 ip-10-0-0-114 rsyslogd-2353:imrelp[514]：错误“设置证书信任文件失败[gnutls错误-64:读取文件时出错。]”，对象“lstn 514”-输入可能无法按预期工作[v8.15.0重试] 1月20日11:00:17 ip-10-0-0-114 rsyslogd-2291:imrelp:无法激活relp列表器，代码10031[v8.15.0重试]

服务器配置：

module(load="imrelp" ruleset="relp")

input(type="imrelp" port="514" tls="on"
tls.caCert="/home/ec2-user/rsyslog/ca.pem"
tls.myCert="/home/ec2-user/rsyslog/server-cert.pem"
tls.myPrivKey="/home/ec2-user/rsyslog/server-key.pem"
tls.authmode="name"
tls.permittedpeer=["client.example.co"]
)

ruleset(name="relp") {
action(type="omfile" file="/var/log/relptls2")
}

以下是客户端配置：

module(load="omrelp")

action(type="omrelp" target="10.0.0.114" port="514" tls="on"
tls.caCert="/home/ec2-user/rsyslog/ca.pem"
tls.myCert="/home/ec2-user/rsyslog/client-cert.pem"
tls.myPrivKey="/home/ec2-user/rsyslog/client-key.pem"
tls.authmode="name"
tls.permittedpeer=["server.example.co"]
)

从服务器配置中删除tls证书字段时，出现客户端错误：

1月20日10:35:29 ip-10-0-0-206 rsyslogd-2353:omrelp[10.0.0.114:514]：错误“设置证书信任文件失败[gnutls错误-64:错误” 读取文件时，对象“连接到srvr 10.0.0.114:514”-操作可能无法按预期工作[v8.15.0 try]

我将非常感谢您的帮助，因为我已经为此忙了很长时间了。

谢谢

gnutls错误-64：读取文件时出错错误消息表示：

证书的实际路径与中的不同配置文件

Rsyslog服务无法读取证书因为权限问题

如果出现权限问题，您可以将证书移动到/etc/rsyslog.d下

如果出现路径问题，只需修复路径：）

读取文件错误消息时的gnutls错误-64:error表示：

证书的实际路径与中的不同配置文件

Rsyslog服务无法读取证书因为权限问题

如果出现权限问题，您可以将证书移动到/etc/rsyslog.d下如果出现路径问题，只需修复路径：）