проблемы с сертификатом конфигурации Syslog
-
Всем привет, Я пытаюсь настроить Nexus (nx os 9.3) для отправки его журналов на сервер syslog через tls. logging server 10.10.10.1 5 port 6514 secure use-vrf management Когда я пытаюсь настроить trustpoint, получаю ошибку «В сертификате отсутствует расширение базовых ограничений, не удалось выполнить аутентификацию CA». crypto ca authenticate my-ca Я вставляю корневой, промежуточный и серверный сертификаты (pem) после этой команды. Я проверил с помощью openssl, что корневой и промежуточный сертификаты действительно имеют расширение базовых ограничений, и CA=true. Кроме того, если я вставляю только корневой и промежуточный сертификаты, эта ошибка не возникает. Это наводит меня на мысль, что в trustpoint я могу иметь только сертификаты CA, а не сертификаты сервера. Это так? И в таком случае, куда мне импортировать сертификат сервера? Должно ли это работать без сертификата сервера? Раньше я работал с брандмауэрами, и там нам приходилось импортировать всю цепочку из сервера, промежуточного и корневого сертификатов. Заранее спасибо.
-
да, если маршрутизатор действует в качестве CA и syslog доверяет этим сертификатам BB
=====Пренаямо Васудевам=====
***** Оцените все полезные ответы *****
Как обратиться за помощью к сообществу Cisco -
Сервер Syslog и устройство Nexus должны доверять одному и тому же центру сертификации, чтобы они могли взаимодействовать. https://www.syslog-ng.com/technical-documents/doc/syslog-ng-open-source-edition/3.17/administration-guide/55 BB
=====Пренаямо Васудевам=====
***** Оценить все полезные ответы *****
Как обратиться за помощью к сообществу Cisco -
Спасибо за ссылку. Если я правильно понимаю, нам не нужно добавлять сертификат сервера syslog. Это должно сработать, если сертификат ЦС, установленный на устройстве Nexus, ссылается на ЦС, первоначально использовавшийся для создания сертификата сервера syslog.
-
Показать крипто-сертификат Trustpoint Поделиться MHM
-
#show crypto ca trustpoint
trustpoint: root-ca key-pair:
revokation methods: none
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти