Debian:10.10 rsyslog-gnutls:8.1901.0-1 libgnutls:30.6.7
我在哪里搜索路径和名称文件插入此变量“gnutlsPriorityString”。
她的路是什么?还有她的姓名档案?放置这个变量“gnutlsPriorityString”?
我的目标是 TLS 仅适用于“TLS1.3”,并且我使用 rsyslog 客户端进行测试。
参考链接:
- https://serverfault.com/questions/962207/option-to-configure-tls-version-in-rsyslog
- https://www.gnutls.org/manual/html_node/Application_002dspecific-priority-strings.html#:~:text=The%20priority%20strings%20can%20be,%2DPRIORITY%3A%2BSRP%20%27)。
- https://www.gnutls.org/manual/html_node/Overriding-the-default-priority-string.html
- https://gnutls.org/manual/html_node/Priority-Strings.html
- https://serverfault.com/questions/986490/rsyslog-with-custom-tls-connection
- https://github.com/mozilla/server-side-tls/issues/30
答案1
我发现:
对于 Rsyslog 8.0,您需要gnutlsprioritystring="SECURE128:-VERS-TLS-ALL:+VERS-TLS1.3
在加载icmp
模块时放置此内容,例如:
module(load="imtcp"
StreamDriver.mode="1"
StreamDriver.authmode="anon"
gnutlsprioritystring="SECURE128:-VERS-TLS-ALL:+VERS-TLS1.3"
)
良好的调试;)