我正在尝试使用 TLS 将审计跟踪从 CentOS 上运行的 rsyslog 发送到 FreeBSD 上的 auditdistd。
auditdistd 既可以作为发送方,也可以作为接收方。我想欺骗 auditdistd,让它认为 rsyslog 是运行在另一台机器上的 auditdistd。
问题是 auditdistd 要求连接的客户端具有证书的公钥指纹生成
openssl x509 -in /etc/security/auditdistd.cert.pem -noout -fingerprint -sha256 | \
awk -F '[ =]' '{printf("%s=%s\n", $1, $3)}'
和密码。我找不到任何 rsyslog 文档解释如何向 rsyslog 发送者提供指纹和密码。
这可能吗?我该如何实现?