RSYSLOG 仅强制 TLS 1.3 版本

tag-icon tag-icon linux ssl rsyslog gnutls
RSYSLOG 仅强制 TLS 1.3 版本

Debian:10.10 rsyslog-gnutls:8.1901.0-1 libgnutls:30.6.7

我在哪里搜索路径和名称文件插入此变量“gnutlsPriorityString”。

她的路是什么?还有她的姓名档案?放置这个变量“gnutlsPriorityString”?

我的目标是 TLS 仅适用于“TLS1.3”,并且我使用 rsyslog 客户端进行测试。

参考链接:

答案1

我发现:

对于 Rsyslog 8.0,您需要gnutlsprioritystring="SECURE128:-VERS-TLS-ALL:+VERS-TLS1.3 在加载icmp模块时放置此内容,例如:

module(load="imtcp"
        StreamDriver.mode="1"
        StreamDriver.authmode="anon"
        gnutlsprioritystring="SECURE128:-VERS-TLS-ALL:+VERS-TLS1.3"
)

良好的调试;)

相关内容