文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >使用SSL输入与NXLog有关的问题

使用SSL输入与NXLog有关的问题
EN

Server Fault用户
提问于 2015-07-10 06:54:55
回答 1查看 1.1K关注 0票数 0

TL;DR摘要: NXLog不会加载我的证书-为什么?

我已经设置了一个NXlog CE服务器,作为Graylog服务器的加密入口点。在创建了自签名证书并将其添加到配置后,当NXlogs启动时,日志中会出现一个意外的错误。

代码语言:javascript
复制
2015-07-10 06:49:22 INFO reloading configuration and restarting modules
2015-07-10 06:49:22 ERROR SSL error, Failed to open certfile: "/certificates/client.pem";No such file or directory
2015-07-10 06:49:22 INFO configuration reloaded successfully.

我认为这可能是一个文件权限问题,但从文件来看,这些权限似乎有点过于宽松,难以让人感到舒适:

代码语言:javascript
复制
root@e757dae37501:/# ll /certificates/
total 20
drwxr-xr-x  2 nxlog nxlog 4096 Jul 10 06:32 ./
drwxr-xr-x 49 root  root  4096 Jul 10 06:32 ../
-rw-r--r--  1 nxlog nxlog 1387 Jul  9 15:51 ca.pem
-rw-r--r--  1 nxlog nxlog  887 Jul  9 15:54 client.key
-rw-r--r--  1 nxlog nxlog 1001 Jul  9 15:55 client.pem

我的NXlog配置如下所示:

代码语言:javascript
复制
...
<Input inssl>
    Module im_ssl
    Host 0.0.0.0
    Port 1515
    InputType Binary
    CAFile "/certificates/ca.pem"
    CertFile "/certificates/client.pem"
    CertKeyFile "/certificates/client.key"
    KeyPass secret
    RequireCert FALSE
    AllowUntrusted TRUE
</Input>
...

我试过查看SSL模块的源代码,但看起来失败的行与验证无关,而与简单的文件访问有关。我不知道该怎么做。有什么建议吗?

ssl
nxlog
EN

回答 1

Server Fault用户

回答已采纳

发布于 2015-07-10 10:21:39

因此,在花了几个小时搜索这个错误后,我发现解决方案1在这里和NXLog社区论坛上发布了五分钟后。典型的。

本质上,不应该引用证书的路径,因此将CertFile "/certificates/client.pem"更改为CertFile /certificates/client.pem是很有意义的。

票数 0
EN
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://serverfault.com/questions/704798

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档