<![CDATA[проблемы с сертификатом конфигурации Syslog]]>Всем привет, Я пытаюсь настроить Nexus (nx os 9.3) для отправки его журналов на сервер syslog через tls. logging server 10.10.10.1 5 port 6514 secure use-vrf management Когда я пытаюсь настроить trustpoint, получаю ошибку «В сертификате отсутствует расширение базовых ограничений, не удалось выполнить аутентификацию CA». crypto ca authenticate my-ca Я вставляю корневой, промежуточный и серверный сертификаты (pem) после этой команды. Я проверил с помощью openssl, что корневой и промежуточный сертификаты действительно имеют расширение базовых ограничений, и CA=true. Кроме того, если я вставляю только корневой и промежуточный сертификаты, эта ошибка не возникает. Это наводит меня на мысль, что в trustpoint я могу иметь только сертификаты CA, а не сертификаты сервера. Это так? И в таком случае, куда мне импортировать сертификат сервера? Должно ли это работать без сертификата сервера? Раньше я работал с брандмауэрами, и там нам приходилось импортировать всю цепочку из сервера, промежуточного и корневого сертификатов. Заранее спасибо.

]]>https://sla247.ru/forum/topic/2122/проблемы-с-сертификатом-конфигурации-syslogRSS for NodeFri, 15 May 2026 11:39:10 GMTFri, 27 Feb 2026 23:40:40 GMT60<![CDATA[Reply to проблемы с сертификатом конфигурации Syslog on Fri, 27 Feb 2026 23:40:45 GMT]]>#show crypto ca trustpoint
trustpoint: root-ca key-pair:
revokation methods: none

]]>https://sla247.ru/forum/post/15240https://sla247.ru/forum/post/15240Fri, 27 Feb 2026 23:40:45 GMT<![CDATA[Reply to проблемы с сертификатом конфигурации Syslog on Fri, 27 Feb 2026 23:40:44 GMT]]>Показать крипто-сертификат Trustpoint Поделиться MHM

]]>https://sla247.ru/forum/post/15239https://sla247.ru/forum/post/15239Fri, 27 Feb 2026 23:40:44 GMT<![CDATA[Reply to проблемы с сертификатом конфигурации Syslog on Fri, 27 Feb 2026 23:40:43 GMT]]>Спасибо за ссылку. Если я правильно понимаю, нам не нужно добавлять сертификат сервера syslog. Это должно сработать, если сертификат ЦС, установленный на устройстве Nexus, ссылается на ЦС, первоначально использовавшийся для создания сертификата сервера syslog.

]]>https://sla247.ru/forum/post/15238https://sla247.ru/forum/post/15238Fri, 27 Feb 2026 23:40:43 GMT<![CDATA[Reply to проблемы с сертификатом конфигурации Syslog on Fri, 27 Feb 2026 23:40:42 GMT]]>Сервер Syslog и устройство Nexus должны доверять одному и тому же центру сертификации, чтобы они могли взаимодействовать. https://www.syslog-ng.com/technical-documents/doc/syslog-ng-open-source-edition/3.17/administration-guide/55 BB
=====Пренаямо Васудевам=====
***** Оценить все полезные ответы *****
Как обратиться за помощью к сообществу Cisco

]]>https://sla247.ru/forum/post/15237https://sla247.ru/forum/post/15237Fri, 27 Feb 2026 23:40:42 GMT<![CDATA[Reply to проблемы с сертификатом конфигурации Syslog on Fri, 27 Feb 2026 23:40:41 GMT]]>да, если маршрутизатор действует в качестве CA и syslog доверяет этим сертификатам BB
=====Пренаямо Васудевам=====
***** Оцените все полезные ответы *****
Как обратиться за помощью к сообществу Cisco

]]>https://sla247.ru/forum/post/15236https://sla247.ru/forum/post/15236Fri, 27 Feb 2026 23:40:41 GMT