Syslog-ng 证书问题
Posted
技术标签:
【中文标题】Syslog-ng 证书问题【英文标题】:Sylog-ng cert issue 【发布时间】:2017-12-14 06:07:24 【问题描述】:我们已经配置了一个接收客户端日志的 Syslog-ng 中继服务器。客户端和中继服务器使用 TLS 通信和转发日志。我们注意到客户端出现以下错误。
我关注 Configuring syslog-ng PE clients 设置 TLS 通信。
Dec 13 05:29:13 syslog-ng[10769]: Syslog connection established; fd='16', server='AF_INET(1**.1**.1.105:6514)', local='AF_INET(0.0.0.0:0)'
Dec 13 05:29:13 syslog-ng[10769]: Error setting up TLS session context; tls_error='PEM routines:PEM_read_bio:no start line'
有什么问题,我该如何解决?
【问题讨论】:
Stack Overflow 是一个编程和开发问题的网站。这个问题似乎离题了,因为它与编程或开发无关。请参阅帮助中心的What topics can I ask about here。也许Super User 或Unix & Linux Stack Exchange 会是一个更好的提问地点。 【参考方案1】:PEM 文件中的客户端证书前面应该有如下一行:
-----BEGIN CERTIFICATE-----
如果文件中没有该行,您看到的“无起始行”错误消息就是您所看到的。
检查客户端 PEM 文件是否包含该行。 (它只是一个文本文件,你可以用任何编辑器查看它。)如果它不包含该行,那么当你将它复制到客户端时文件损坏了,或者原始文件不正确。
如果您在 Unix 或 Linux 机器上生成 PEM 文件,然后将其复制到 Windows 机器上,您可能需要将文件中的行结尾从 LF 更改为 CR LF 以便它正确阅读。
【讨论】:
以上是关于Syslog-ng 证书问题的主要内容,如果未能解决你的问题,请参考以下文章