我的设置如下:Root CA->中间CA - >客户证书和服务器证书。
在客户端,我有一个包含client.crt,client.key和chain.crt的符号哈希链接的目录。 chain.crt包含中间证书,后跟根证书(连接)。
在服务器端,我有一个包含server.crt,server.key和chain.crt的符号哈希链接的目录。 chain.crt与上述相同。
当我运行openssl verify -CApath certs.d client.crt时。它返回并且状态正常。当我在server.crt上运行它时会发生同样的事情。
当我尝试将日志从客户端发送到服务器时,我在客户端收到错误,指出无法验证根证书,因为它是自签名的。
客户端上的配置是:
destination d_server {
syslog( "some ip" port(some port) transport("tls")
tls( peer-verify(required-trusted)
cipher-suite(some cipher)
ca-dir(".../certs.d/")
key-file(".../certs.d/client.key")
cert-file(".../certs.d/client.crt") ) );
};
有谁知道如何解决这个问题?
答案 0 :(得分:0)
证书链,因此您必须升级。如果您的发行版存储库中没有更新的版本,请参阅syslog-ng.org download page