代码之家  ›  专栏  ›  技术社区  ›  user1115980

Sylog ng证书问题

  •  0
  • user1115980  · 技术社区  · 7 年前

    我们已经配置了一个Syslog ng中继服务器,该服务器接受客户端日志。客户端和中继服务器使用TLS通信和转发日志。我们注意到我们客户的以下错误。

    我跟着 Configuring syslog-ng PE clients 设置TLS通信。

    Dec 13 05:29:13 syslog-ng[10769]: Syslog connection established; fd='16', server='AF_INET(1**.1**.1.105:6514)', local='AF_INET(0.0.0.0:0)'
    Dec 13 05:29:13 syslog-ng[10769]: Error setting up TLS session context; tls_error='PEM routines:PEM_read_bio:no start line'
    

    问题是什么?我该如何解决?

    1 回复  |  直到 7 年前
        1
  •  0
  •   ottomeister    7 年前

    PEM文件中的客户端证书前面应该有一行,如下所示:

    -----BEGIN CERTIFICATE-----
    

    您看到的“无起始行”错误消息是,如果文件中没有该行,您将看到该消息。

    检查客户端PEM文件是否包含该行。(这只是一个文本文件,你可以用任何编辑器查看。)如果它不包含该行,则可能是文件在复制到客户端时损坏了,也可能是原始文件不正确。

    如果在Unix或Linux机器上生成PEM文件,然后将其复制到Windows机器,则可能需要将文件中的行尾从just LF更改为CR LF,以便正确读取。