Demande #23309
TLS doit fonctionner pour remonter les logs rsyslog
Statut:
Fermé
Priorité:
Normal
Assigné à:
-
Catégorie:
-
Version cible:
-
Début:
Echéance:
% réalisé:
0%
Description
En 2.6.2 le support TLS ne fonctionne plus.
Le service est démarré mais… le port 10514 n'est pas en écoute
# tail /var/log/rsyslog/local/rsyslog/rsyslog.err.log […] 2018-03-12T14:46:06.097897+01:00 zephir.ac-test.fr rsyslogd-2078: unexpected GnuTLS error -64 in nsd_gtls.c:611: Error while reading file. [v8.16.0 try http://www.rsyslog.com/e/2078 ] […]
Le fichier de configuration /etc/rsyslog.conf contient le chemin des CA :
# configuration general pour le chiffrement $DefaultNetstreamDriver gtls $DefaultNetstreamDriverCAFile /etc/rsyslog.d/ssl/certs/zephirlog_ca.pem $DefaultNetstreamDriverCertFile /etc/ssl/certs/eole.crt $DefaultNetstreamDriverKeyFile /etc/ssl/certs/eole.key
La CA /etc/rsyslog.d/ssl/certs/zephirlog_ca.pem n'est plus générée :
# ll /etc/rsyslog.d/ssl/
Le répertoire ne contient pas ./certs/zephirlog_ca.pem
Demandes liées
Historique
#1 Mis à jour par Gérald Schwartzmann il y a environ 6 ans
- Description mis à jour (diff)
#2 Mis à jour par Joël Cuissinat il y a environ 6 ans
- Description mis à jour (diff)
#3 Mis à jour par Joël Cuissinat il y a environ 6 ans
- Lié à Scénario #23149: Envoi de logs : revoir la façon dont sont gérés les certificats utilisés par rsyslog ajouté
#4 Mis à jour par Gilles Grandgérard il y a environ 5 ans
- Tracker changé de Demande à Scénario
- Début
12/03/2018supprimé
#5 Mis à jour par Joël Cuissinat il y a plus de 4 ans
- Tracker changé de Scénario à Demande
- Statut changé de Nouveau à Fermé
#6 Mis à jour par Joël Cuissinat il y a plus de 4 ans
- Lié à Scénario #23149: Envoi de logs : revoir la façon dont sont gérés les certificats utilisés par rsyslog supprimé
#7 Mis à jour par Joël Cuissinat il y a plus de 4 ans
- Duplique Scénario #23149: Envoi de logs : revoir la façon dont sont gérés les certificats utilisés par rsyslog ajouté