在 rsyslog 中配置 TLS 版本的选项

在 rsyslog 中配置 TLS 版本的选项

是否可以配置 rsyslog 支持的最低 TLS 版本?

例如,我们希望选择以下选项之一

TLS 1.0(这应该允许通过版本 1.0、1.1、1.2 及未来版本建立 TLS 连接)TLS 1.1(这应该允许通过版本 1.1、1.2 及未来版本建立 TLS 连接)TLS 1.2(这应该允许通过版本 1.2 及未来版本建立 TLS 连接)

我认为默认情况下它支持 TLS1.0 作为最低 TLS 版本。想知道这是否可以配置。

答案1

作为rsyslog 8.29,是Agnutls 优先级字符串是可配置的。加载模块的示例配置在测试套件中。

不存在内置的单个关键字来限制密码和协议,例如 TLS 1.2+。您可以采用您喜欢的关键字并删除损坏的内容,例如通过附加 :-VERS-SSL3.0:-VERS-DTLS1.0:-VERS-TLS1.0:-VERS-TLS1.1

这仅适用于 rsyslog。使用 gnutls 对其他应用程序重复此操作。

相关内容