Я пытаюсь отправить контрольные журналы из rsyslog, работающего в CentOS, в auditdistd во FreeBSD, используя TLS.
auditdistd может быть как отправителем, так и получателем. Я хотел бы обмануть auditdistd, заставив его думать, что rsyslog - это auditdistd, работающий на другом компьютере.
Проблема в том, что auditdistd требует, чтобы у подключающихся клиентов был отпечаток открытого ключа сертификата создан с
openssl x509 -in /etc/security/auditdistd.cert.pem -noout -fingerprint -sha256 | \
awk -F '[ =]' '{printf("%s=%s\n", $1, $3)}'
и пароль. Я не могу найти документацию по rsyslog, в которой объясняется, как предоставить отпечаток пальца и пароль отправителю rsyslog.
Это вообще возможно? Как я могу этого добиться?