我们已经配置了一个接受客户端日志的Syslog-ng中继服务器。客户端和中继服务器使用TLS通信和转发日志。我们注意到客户端中存在以下错误。
我跟着Configuring syslog-ng PE clients设置了TLS通信。
Dec 13 05:29:13 syslog-ng[10769]: Syslog connection established; fd='16', server='AF_INET(1**.1**.1.105:6514)', local='AF_INET(0.0.0.0:0)'
Dec 13 05:29:13 syslog-ng[10769]: Error setting up TLS session context; tls_error='PEM routines:PEM_read_bio:no start line'
有什么问题,我该如何解决?
PEM文件中的客户端证书前面应该有一行如下所示:
-----BEGIN CERTIFICATE-----
您看到的“无起始线”错误消息是您在文件中不存在该行时获得的消息。
检查客户端PEM文件是否包含该行。 (它只是一个文本文件,您可以使用任何编辑器查看它。)如果它不包含该行,则将文件复制到客户端时文件损坏,或者原始文件可能不正确。
如果您在Unix或Linux计算机上生成PEM文件然后将其复制到Windows计算机,则可能需要将文件中的行结尾从LF更改为CR LF才能正确读取。