我已完成两个节点(客户端和服务器)之间的配置。 我想知道如果证书ca.pem(CA证书)或机器证书中的任何一个得到解雇将会发生什么。
rsyslog通讯会停止工作吗?
#$DefaultNetstreamDriver gtls
#certificate files for a client
#$DefaultNetstreamDriverCAFile /etc/tlscert/ca.pem
#$DefaultNetstreamDriverCertFile /etc/tlscert/machine-cert.pem
#$DefaultNetstreamDriverKeyFile /etc/tlscert/machine-key.pem
#set up the action
#$ActionSendStreamDriverMode 1
#$ActionSendStreamDriverAuthMode anon
答案 0 :(得分:0)
是。 rsyslogd服务器将拒绝新的syslog数据包,远程日志记录将停止工作。您会在/var/log/[messages,syslog]中看到哪个证书导致了问题。
顺便说一句,我总是使用x509/name作为生产环境中指令$ActionSendStreamDriverAuthMode的参数,以确保证书检查。我实际上不知道这个参数anon是什么意思。它似乎仅用于测试环境。