我的设置如下:根 CA-> 中间 CA-> 客户端证书和服务器证书。
在客户端,我有一个目录,其中包含 client.crt、client.key 和指向 chain.crt 的符号哈希链接。chain.crt 包含中间证书,后跟根证书(串联)。
在服务器端,我有一个目录,其中包含 server.crt、server.key 和指向 chain.crt 的符号哈希链接。chain.crt 与上面描述的相同。
当我运行 openssl 验证 -CApath certs.d client.crt。它返回并确定状态。当我在 server.crt 上运行它时,也会发生同样的事情。
当我尝试将日志从客户端发送到服务器时,我在客户端收到错误,指出根证书无法验证,因为它是自签名的。
客户端的配置是:
destination d_server {
syslog( "some ip" port(some port) transport("tls")
tls( peer-verify(required-trusted)
cipher-suite(some cipher)
ca-dir(".../certs.d/")
key-file(".../certs.d/client.key")
cert-file(".../certs.d/client.crt") ) );
};
有谁知道我该如何解决这个问题?