Я пытаюсь настроить rsyslog tls с помощью relp, но продолжаю получать ошибки. Я использую RHEL 7.2 с помощью rsyslog 8.15. Мне удаётся отправлять сообщения с помощью relp + tls, но без использования сертификатов. Когда я добавляю сертификаты Я получаю следующее сообщение об ошибке:rsyslogd-2291: imrelp: не удалось активировать relp listner
Jan 20 11:00:17 ip-10-0-0-114 rsyslogd-2353: imrelp[514]: error 'Failed to set certificate trust files [gnutls error -64: Error while reading file.]', object 'lstn 514' - input may not work as intended [v8.15.0 try http://www.rsyslog.com/e/2353 ] Jan 20 11:00:17 ip-10-0-0-114 rsyslogd-2291: imrelp: could not activate relp listner, code 10031 [v8.15.0 try http://www.rsyslog.com/e/2291 ]
сервера конф:
module(load="imrelp" ruleset="relp")
input(type="imrelp" port="514" tls="on"
tls.caCert="/home/ec2-user/rsyslog/ca.pem"
tls.myCert="/home/ec2-user/rsyslog/server-cert.pem"
tls.myPrivKey="/home/ec2-user/rsyslog/server-key.pem"
tls.authmode="name"
tls.permittedpeer=["client.example.co"]
)
ruleset(name="relp") {
action(type="omfile" file="/var/log/relptls2")
}
Ниже конфигурации клиента:
module(load="omrelp")
action(type="omrelp" target="10.0.0.114" port="514" tls="on"
tls.caCert="/home/ec2-user/rsyslog/ca.pem"
tls.myCert="/home/ec2-user/rsyslog/client-cert.pem"
tls.myPrivKey="/home/ec2-user/rsyslog/client-key.pem"
tls.authmode="name"
tls.permittedpeer=["server.example.co"]
)
Когда я удалить tls cert из конфигурации сервера. Я получаю ошибку клиента:
Jan 20 10:35:29 ip-10-0-0-206 rsyslogd-2353: omrelp[10.0.0.114:514]: error 'Failed to set certificate trust file [gnutls error -64: Error while reading file.]', object 'conn to srvr 10.0.0.114:514' - action may not work as intended [v8.15.0 try http://www.rsyslog.com/e/2353 ]
Помощь была бы действительно очень оценена, поскольку я стою с этим в течение длительного времени. Спасибо !!!!