Syslog-ng 证书问题

Posted 2023-02-22

【中文标题】Syslog-ng 证书问题

【英文标题】：Sylog-ng cert issue

【发布时间】：2017-12-14 06:07:24

【问题描述】：

我们已经配置了一个接收客户端日志的 Syslog-ng 中继服务器。客户端和中继服务器使用 TLS 通信和转发日志。我们注意到客户端出现以下错误。

我关注 Configuring syslog-ng PE clients 设置 TLS 通信。

Dec 13 05:29:13 syslog-ng[10769]: Syslog connection established; fd='16', server='AF_INET(1**.1**.1.105:6514)', local='AF_INET(0.0.0.0:0)'
Dec 13 05:29:13 syslog-ng[10769]: Error setting up TLS session context; tls_error='PEM routines:PEM_read_bio:no start line'

有什么问题，我该如何解决？

【问题讨论】：

Stack Overflow 是一个编程和开发问题的网站。这个问题似乎离题了，因为它与编程或开发无关。请参阅帮助中心的What topics can I ask about here。也许Super User 或Unix & Linux Stack Exchange 会是一个更好的提问地点。

【参考方案1】：

PEM 文件中的客户端证书前面应该有如下一行：

-----BEGIN CERTIFICATE-----

如果文件中没有该行，您看到的“无起始行”错误消息就是您所看到的。

检查客户端 PEM 文件是否包含该行。 （它只是一个文本文件，你可以用任何编辑器查看它。）如果它不包含该行，那么当你将它复制到客户端时文件损坏了，或者原始文件不正确。

如果您在 Unix 或 Linux 机器上生成 PEM 文件，然后将其复制到 Windows 机器上，您可能需要将文件中的行结尾从 LF 更改为 CR LF 以便它正确阅读。