我已经在两个节点(客户端和服务器)之间完成了 tls 配置。 我想知道如果证书 ca.pem(CA 证书)或机器证书之一过期会发生什么。
rsyslog 通信将停止工作?
#$DefaultNetstreamDriver gtls
#certificate files for a client
#$DefaultNetstreamDriverCAFile /etc/tlscert/ca.pem
#$DefaultNetstreamDriverCertFile /etc/tlscert/machine-cert.pem
#$DefaultNetstreamDriverKeyFile /etc/tlscert/machine-key.pem
#set up the action
#$ActionSendStreamDriverMode 1
#$ActionSendStreamDriverAuthMode anon
最佳答案
是的。 rsyslogd 服务器将拒绝新的系统日志数据包,远程日志记录将停止工作。您会在 /var/log/[messages,syslog] 中看到导致问题的证书。
顺便说一句,我总是在生产环境中使用x509/name 作为指令$ActionSendStreamDriverAuthMode 的参数以确保证书检查。我其实不知道这个参数anon是什么意思。似乎仅建议将其用于测试环境。
关于ssl - CA/机器证书到期后 rsyslog TLS 配置应该工作吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26156926/