Abbiamo configurato un server di inoltro Syslog-ng al quale accetta i log dei client. Il client e il server relay comunicano e inoltrano i registri utilizzando TLS. Stiamo notando l'errore qui sotto nel nostro cliente.
Ho seguito Configurazione dei client PE syslog-ng per configurare la comunicazione TLS.
Dec 13 05:29:13 syslog-ng[10769]: Syslog connection established; fd="16", server="AF_INET(1**.1**.1.105:6514)", local="AF_INET(0.0.0.0:0)"
Dec 13 05:29:13 syslog-ng[10769]: Error setting up TLS session context; tls_error="PEM routines:PEM_read_bio:no start line"
Qual è il problema e come lo risolvo?
risposte:
0 per risposta № 1Il certificato del client nel file PEM deve essere preceduto da una riga simile a questa:
-----BEGIN CERTIFICATE-----
Il messaggio di errore "nessuna linea di partenza" che stai vedendo è quello che ottieni se quella linea è assente dal file.
Controlla che il file PEM del client contenga quella linea. (È solo un file di testo, puoi guardarlo con qualsiasi editor.) Se non contiene quella riga, il file è stato danneggiato quando lo hai copiato sul client, o forse il file originale non è corretto.
Se hai generato il file PEM su un Unix o Linuxmacchina e quindi copiato su una macchina Windows, è possibile che sia necessario cambiare le terminazioni di linea nel file da LF a CR LF per poterle leggere correttamente.