クライアントログを受け付けるSyslog-ngリレーサーバーを構成しました。クライアントとリレーサーバーはTLSを使用してログを通信し、転送します。我々はクライアントの以下のエラーに気づいています。
私はついていきます syslog-ng PEクライアントの設定 TLS通信をセットアップします。
Dec 13 05:29:13 syslog-ng[10769]: Syslog connection established; fd="16", server="AF_INET(1**.1**.1.105:6514)", local="AF_INET(0.0.0.0:0)"
Dec 13 05:29:13 syslog-ng[10769]: Error setting up TLS session context; tls_error="PEM routines:PEM_read_bio:no start line"
問題は何ですか?問題を解決するにはどうすればよいですか?
回答:
回答№1は0PEMファイル内のクライアントの証明書の前に、次のような行を付ける必要があります。
-----BEGIN CERTIFICATE-----
あなたが見ている "no start line"エラーメッセージは、その行がファイルにない場合に得られるものです。
クライアントのPEMファイルにその行が含まれていることを確認します。 (それは単なるテキストファイルなので、どのエディタでも見ることができます)。もしその行が含まれていなければ、ファイルをクライアントにコピーしたときにファイルが破損しているか、元のファイルが間違っている可能性があります。
UnixまたはLinux上でPEMファイルを生成した場合それをWindowsマシンにコピーすると、正しく読み込まれるためにはファイル内の行末をLFからCR LFに変更する必要があるかもしれません。