Недавно я настроил rsyslog с поддержкой TLS для получения журналов с разных серверов. Я использую библиотеку gnutls, и моя конфигурация такая.
# Listen for TCP
$ModLoad imtcp
# Listen on port 514
$InputTCPServerRun 514
# GTLS driver
$DefaultNetstreamDriver gtls
# Certificates
$DefaultNetstreamDriverCAFile /etc/pki/rsyslog/ca.crt
$DefaultNetstreamDriverCertFile /etc/pki/rsyslog/server.crt
$DefaultNetstreamDriverKeyFile /etc/pki/rsyslog/server.key
# Authentication mode to this host
$InputTCPServerStreamDriverAuthMode x509/name
$InputTCPServerStreamDriverPermittedPeer *.example.com
# Only use TLS for input
$InputTCPServerStreamDriverMode 1
# Template for manage received syslogs facilities from any host.
$template RemoteServer, "/var/log/%HOSTNAME%/%SYSLOGFACILITY-TEXT%.log"
*.* ?RemoteServer
Все работает нормально, но я хочу включить функцию «CheckExtendedKeyPurpose», описанную по ссылке https://www.rsyslog.com/doc/v8-stable/concepts/ns_gtls.html#checkextendedkeypurpose
Я не знаю, как установить это в rsyslog.conf, чтобы проверить расширенный ключ в сертификатах.
Кроме того, я не могу найти ни одного примера, который мог бы направить меня. Кто-нибудь этим пользуется? Как?
Спасибо.