个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
26
4
我正在尝试使用各种教程在 rsyslog 服务器上设置 TLS,包括 rsyslog 的官方文档:http://www.rsyslog.com/doc/v8-stable/tutorials/tls.html .
我正在运行 rsyslog-8.33.1 以及相同版本的 rsyslog-gnutls。操作系统是 ec2 上的 amazon linux v2017.09。
由于我使用的特定系统日志客户端不适用于自签名证书,因此我使用我们域的 CA 进行签名。我已经设置了 key 、证书并获取了 CA 链(因为根有中间证书)并像许多教程告诉我的那样设置 rsyslog.conf:
# RsyslogGnuTLS
$DefaultNetstreamDriver gtls
$DefaultNetstreamDriverCAFile /etc/pki/tls/CA-chain.crt
$DefaultNetstreamDriverCertFile /etc/pki/tls/<hostname>.crt
$DefaultNetstreamDriverKeyFile /etc/pki/tls/<hostname>.key
$ActionSendStreamDriverMode 1 # TLS mode only
$ActionSendStreamDriverAuthMode x509/name
$ActionSendStreamDriverPermittedPeer *
$InputTCPServerRun 6514
并让 rsyslog 毫无怨言地启动(在一些 kerjigering 之后)。
这是一个向世界开放端口 6514 的 ec2 主机。现在,我正在使用 openssl s_client 进行测试,但我无法从机器上获取证书。
[me@my_host ~]$ openssl s_client -connect ec2-<ip>.us-west-2.compute.amazonaws.com:6514
CONNECTED(00000003)
(hangs)
... 它永远空白地卡在那里,直到我杀死 rsyslog 服务器,此时它出错并显示“没有可用的对等证书”。
我知道 rsyslog 服务器可以正常工作。当双方都关闭 TLS 时,它从 syslog 客户端获取 6514 上的日志。
我已经尝试了 rsyslog.conf 中几乎所有的变量组合,但我已经束手无策了。我也尝试过使用机器随附的/etc/pki/tls/certs 中的 cert/key/CA 包,没有骰子。
最佳答案
弄清楚了,我使用了错误的变量 - 客户端变量而不是服务器端变量,它们在两端看起来很相似。我应该一直在使用
$InputTCPServerStreamDriverAuthMode x509/name
$InputTCPServerStreamDriverPermittedPeer *
$InputTCPServerStreamDriverMode 1
在服务器上而不是
$ActionSendStreamDriverAuthMode x509/name
$ActionSendStreamDriverPermittedPeer *
$ActionSendStreamDriverMode 1.
只需要用新鲜的眼光来看它。
关于ssl - 尝试在 Rsyslog 服务器上设置 TLS,s_client 连接但未获得证书,挂起,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49289127/
26
4
0
尝试在 openssl s_client 中设置密码时出现以下错误: # openssl s_client -connect 10.0.0.3:8443 -cipher TLS_AES_128_GCM
openssl s_client -connect some.https.server:443 -showcerts 当您想要检查服务器的证书及其证书链时,这是一个很好的命令。 当您位于 HTTP/H
我正在尝试使用 openssl s_client 测试我的证书和服务器证书是否正常工作。 openssl s_client -cert mycert -key mykey -CAfile CA.cer
我正在尝试使用以下命令连接到服务器: openssl s_client -connect xx.xx.xx.xx:443 错误: CONNECTED(00000005) depth=0 L = XXX
添加完整的必需信息,抱歉不能提供域,也因为它仅供内网使用。 关于openssl本身的一些信息 [mocker ~]$ openssl version OpenSSL 0.9.8e-fips-rhel5
(审阅者:我也知道这是误入 super 用户领域,但如果之前的问题偷偷通过......:)) 这与 this question 非常相似,但在 Windows (7/8/Server 2008/201
如何使用openssl的s_client向服务器发送一个短的string? 我已阅读s_client manual但没有找到任何可用的标志。 或者还有其他方法可以实现吗? 最佳答案 Does anyo
我正在尝试测试 SSL 服务器,并想检查 SSL 服务器是否支持特定密码。 为此,我使用以下命令 = openssl s_client -connect google.com:443 -cipher
我正在尝试使用以下命令测试服务器与Apple的沙盒APNS服务器之间的连接: $ openssl s_client -connect gateway.sandbox.apple.com:2195 -c
全部, 我正在尝试创建一个 bash shell 脚本,该脚本使用 openssl 为我执行 https 查询(/dev/tcp 和 wget 不可用): openssl s_client -conn
我正在使用“Networking Security with OpenSSL”一书中的示例应用程序,到目前为止,我已经能够让客户端/服务器示例 1、2、3 正常工作。但现在我正在尝试连接到内部工具,但
当针对我们的 svn 服务器运行 svn 时,我收到此错误(已编辑域名和指纹): Error validating server certificate for 'https://svn.exampl
当我访问我的子域之一时:说 https://foo.example.com在浏览器中检查证书,证书看起来很棒。当我从远程计算机使用 openssl 时,它显示证书已过期。怎么会这样? 我试图重现在这个
我在一家外部公司工作。我们称它们为 evilcorp.com。我想使用 openssl 来调试双向 SSL 握手。 https://evilcorp.com 设置为不需要客户端身份验证。 https:
我们正在尝试建立从一台服务器到另一台服务器的 SSL 连接,以通过安全连接执行一些 HTTP 请求。 监听连接的服务器配置为监听端口 5050 并提供根证书以检查客户端 证书以进行验证。 客户端 想要
我需要在 .NET/WCF 应用程序和第三方 Web 服务器之间设置双向 SSL 通信 channel 。现在我正在尝试与主机成功握手,以验证是否正确设置了所有元素(客户端证书、服务器证书颁发机构、网
过去两天我一直在试图找出为什么我的 android 应用程序在使用以下代码连接到我的网站时出现“无对等证书”异常错误: HttpClient httpclient = new DefaultHttpC
我需要将某些 bash 脚本转换为 java 并且其中一个脚本使用带有 的 openssl 连接到服务器vanity-url 作为参数来检查是否可以使用 vanity-url 进行连接。请参阅下面的命
使用 OpenSSL 1.0.1l 在 Ubuntu 14.04 上运行: openssl s_client -CApath /etc/ssl/certs -showcerts -connect w
openssl verify有一个 -untrusted指定中间证书链的选项 根 CA 证书,用 -CAfile 指定或 -CApath选项 和要验证的叶证书,作为最后一个参数给出 有谁知道我们如何为
我是一名优秀的程序员,十分优秀!