Al usar una distribución de Linux reciente como RHEL 7.0, descubrirá que openssl
no es compatible con TLS 1.0 y TLS 1.1. más por razones de seguridad.
Como puede ver en la salida openssl ciphers -v
, TLS 1.0 y TLS 1.1 no se enumeran .
Como solución:
- solicite a su proveedor que admita TLS 1.2, lo necesitará;
- use una versión anterior de RHEL que admita TLS 1.0 o TLS 1.1, y apunte su syslog real hacia ella, si tiene otra aplicación que necesita la nueva versión de RHEL;
- compila una versión anterior de openssl + rsyslog a mano;
- o intente escapar instalando y más antiguo rsyslogd rpm (probablemente no funcionará)
- configure un túnel SSL como última medida temporal entre usted y rsyslog, nuevamente con otra versión. Pero para eso, mejor uso entonces
rsyslog
allí.
Obviamente, a medida que pase el tiempo, necesitará más y más soporte para TLS 1.2 en un futuro próximo.
Kusalananda
13.12.2017, 09:49
Ссылка