기존 rsyslog 설정은 TLS 1.2를 사용하며 TLS1.3으로 업그레이드하려고 합니다. 여기에서 다른 질문을 읽었지만 모든 것을 설정해도 로그가 표시되지 않습니다.
"openssl ciphers -v | awk '{print $2}' | sort -u"의 결과는 다음과 같습니다.
SSLv3
TLSv1
TLSv1.2
TLSv1.3
/etc/ssh/openssl.cnf에서 MinProtocol = TLSv1.3 및 MaxProtocol = TLSv1.3을 추가해 보았습니다.
내 rsyslogd -v는 다음과 같습니다. rsyslogd 8.1901.0(일명 2019.01)은 다음과 같이 컴파일됩니다.
PLATFORM: x86_64-pc-linux-gnu
PLATFORM (lsb_release -d):
FEATURE_REGEXP: Yes
GSSAPI Kerberos 5 support: Yes
FEATURE_DEBUG (debug build, slow code): No
32bit Atomic operations supported: Yes
64bit Atomic operations supported: Yes
memory allocator: system default
Runtime Instrumentation (slow code): No
uuid support: Yes
systemd support: Yes
Number of Bits in RainerScript integers: 64
서버 측에서 /etc/rsyslog.d의 내 logserver.conf는 다음과 같습니다.
$DefaultNetstreamDriver gtls
# certificate files
$DefaultNetstreamDriverCAFile /etc/rsyslog-keys/ca.pem
$DefaultNetstreamDriverCertFile /etc/rsyslog-keys/rsyslogServer-cert.pem
$DefaultNetstreamDriverKeyFile /etc/rsyslog-keys/rsyslogServer-key.pem
module(load="imtcp"
StreamDriver.mode="1"
StreamDriver.authmode="anon"
gnutlsprioritystring="SECURE128:-VERS-TLS-ALL:+VERS-TLS1.3"
)
내 시스템에 TLS 1.3을 강제 적용하는 방법을 아는 사람이 있나요?
답변1
마침내 TLS1.3이 작동하게 되었습니다. CentOS 7의 경우 gnutls를 사용하려면 rsyslog-8.29.0-3 및 rsyslog-gnutls-8.29.0-3을 설치하십시오.
그런 다음 rsyslog.d/tls1.3.conf 파일에 다음을 입력했습니다.
module(load="imtcp"
StreamDriver.Mode="1"
StreamDriver.authmode="x509/name" # we use certs
gnutlsPriorityString="SECURE128:-VERS-TLS-All:+VERS-TLS1.3"
최신 버전의 rsyslog를 시도했지만 작동하지 않습니다.
다음에서 rsyslog rpm을 가져옵니다. rsyslog rpm
도움이 되길 바랍니다.