Demande #23309
Mis à jour par Joël Cuissinat il y a environ 6 ans
En 2.6.2 le support TLS ne fonctionne plus.
Le service est démarré mais… le port 10514 n'est pas en écoute
<pre>
# tail /var/log/rsyslog/local/rsyslog/rsyslog.err.log
[…]
2018-03-12T14:46:06.097897+01:00 zephir.ac-test.fr rsyslogd-2078: unexpected GnuTLS error -64 in nsd_gtls.c:611: Error while reading file. [v8.16.0 try http://www.rsyslog.com/e/2078 ]
[…]
</pre>
Le fichier de configuration /etc/rsyslog.conf contient le chemin des CA :
<pre>
# configuration general pour le chiffrement
<pre>
$DefaultNetstreamDriver gtls
$DefaultNetstreamDriverCAFile /etc/rsyslog.d/ssl/certs/zephirlog_ca.pem
$DefaultNetstreamDriverCertFile /etc/ssl/certs/eole.crt
$DefaultNetstreamDriverKeyFile /etc/ssl/certs/eole.key
</pre>
La CA /etc/rsyslog.d/ssl/certs/zephirlog_ca.pem n'est plus générée :
<pre>
# ll /etc/rsyslog.d/ssl/
</pre>
Le répertoire ne contient pas ./certs/zephirlog_ca.pem
Le service est démarré mais… le port 10514 n'est pas en écoute
<pre>
# tail /var/log/rsyslog/local/rsyslog/rsyslog.err.log
[…]
2018-03-12T14:46:06.097897+01:00 zephir.ac-test.fr rsyslogd-2078: unexpected GnuTLS error -64 in nsd_gtls.c:611: Error while reading file. [v8.16.0 try http://www.rsyslog.com/e/2078 ]
[…]
</pre>
Le fichier de configuration /etc/rsyslog.conf contient le chemin des CA :
<pre>
# configuration general pour le chiffrement
<pre>
$DefaultNetstreamDriver gtls
$DefaultNetstreamDriverCAFile /etc/rsyslog.d/ssl/certs/zephirlog_ca.pem
$DefaultNetstreamDriverCertFile /etc/ssl/certs/eole.crt
$DefaultNetstreamDriverKeyFile /etc/ssl/certs/eole.key
</pre>
La CA /etc/rsyslog.d/ssl/certs/zephirlog_ca.pem n'est plus générée :
<pre>
# ll /etc/rsyslog.d/ssl/
</pre>
Le répertoire ne contient pas ./certs/zephirlog_ca.pem