我正在尝试使用NXLog张贴到https中的服务。 不幸的是,每次发帖我都会收到此错误:
2018-12-19 09:11:14 ERROR SSL certificate verification failed: unable to get local issuer certificate (err: 20)
我们尝试访问的服务是带有“让我们加密”证书的HTTPS端点。我使用Postman之类的工具发布到端点没有问题。但是NXLog一直在抱怨。
我尝试使用https模块的多个选项,但是由于我不太了解它们的含义,并且documentation并不是很有帮助,我需要帮助。
我尝试将HTTPSAllowUntrusted放到TRUE上,但它没有任何改变。还尝试提供来自mozilla的.pem文件以及HTTPSCADir和HTTPSCAFile中的各种来源,但这也没有改变。
这是我最新的.conf文件尝试次数。欢迎能够配置SSL的任何帮助。
Panic Soft
#NoFreeOnExit TRUE
define ROOT C:\Program Files (x86)\nxlog
define CERTDIR %ROOT%\cert
define CONFDIR %ROOT%\conf
define LOGDIR %ROOT%\data
define LOGFILE %LOGDIR%\nxlog.log
LogFile %LOGFILE%
Moduledir %ROOT%\modules
CacheDir %ROOT%\data
Pidfile %ROOT%\data\nxlog.pid
SpoolDir %ROOT%\data
<Extension _syslog>
Module xm_syslog
</Extension>
<Extension _charconv>
Module xm_charconv
AutodetectCharsets iso8859-2, utf-8, utf-16, utf-32
</Extension>
<Extension csv>
Module xm_csv
Fields $contentName, $deviceName, $startTime, $endTime, $contentId, $deviceId
FieldTypes string, string, string, string, string, string
Delimiter ,
</Extension>
<Extension exec>
Module xm_exec
</Extension>
<Extension json>
Module xm_json
</Extension>
<Input in>
Module im_file
File "C:\\MagicInfo Premium\\runtime\\upload\\pop\\report\\*W*.csv"
Exec csv->parse_csv(); to_json();
</Input>
<Output http>
Module om_http
URL https://my-service.com/api/v1/proof-of-play-log/
HTTPSCAFile %CERTDIR%/cacert.pem
ContentType application/json
</Output>
<Route 1>
Path in => http
</Route>
总结:我需要什么.pem文件,需要设置什么参数,以简单地发布到具有“让我们加密”证书的https端点。
编辑
最后,我意识到NXLog完全是错误的并且编码错误,因此我们改用了另一种解决方案...
答案 0 :(得分:0)
这很罕见,可能无法解决您的问题,但是可以解决某些症状完全相同的问题。
非常受信任的选项可能会失败,因为它可能允许不受信任的证书链,但不允许孤立/不完整的链(略有不同)。尽管,再三考虑,这可能无法区分...
但是,在这种情况下,您想要包括的额外证书是https://letsencrypt.org/certificates/
的“活动”和“备份”部分中列出的中间产品