我正在尝试让我的一台 VM 服务器 (server1) 连接 systemd-journal-upload 服务,以便连接到另一台 VM (server2) 上的 systemd-journal-remote 服务。我已经有多个其他 VM 使用 ssl 连接,没有任何问题。
当我在 server1 上启动服务时出现错误:
上传至 https://server2:19532/upload 失败:读取 X.509 密钥或证书文件时出错
我检查了正在运行的服务器,发现 systemd-journal-upload 用户已添加到 ssl-cert 组。我将 server1 上的 systemd-journal-upload 用户添加到 ssl-cert 组并重新启动服务。然后它开始工作。
对我来说,这似乎不是处理密钥文件的最佳方式。服务在切换到 systemd-journal-upload 用户之前不应该以 root 身份加载文件吗?有没有更好的方法来设置服务而不危及私钥?
谢谢