Laat ik eerst vertellen wati k wil bereiken. Ik heb een syslog server opgezet met syslog-ng. Hierbj wil ik al het verkeer van de client naar de server over een stunnel/ssl laten lopen zodat deze niet zomaar gebruikt kunnen worden.
Voor het opzetten hiervan ( sinds ik weinig verstand heb van certifcates) heb ik de volgende handleiding van stunnel.org gebruikt.
HANDLEIDING
Ok wat heb ik gedaan:
Server kant:
[/usr/share/ssl/certs]
Hier heb ik een certificate gemaakt met make syslog-ng-server.pem (geen velden ingevuld)
deze syslog-ng-server.pem heb ik vervolgens naar /etc/stunnel gekopieerd.
In /etc/stunnel heb ik volgens de handleiding deze file gemaakt
[stunnel.conf]
Client kant
[/usr/share/ssl/certs]
Hier heb ik een certificate gemaakt met make syslog-ng-client.pem (geen velden in gevuld)
deze syslog-ng-client.pem heb ik vervolgens naar /etc/stunnel gekopieerd.
In /etc/stunnel heb ik volgens de handleiding deze file gemaakt
[stunnel.conf]
Vervolgens heb ik aan de server kant een file genaamd syslog-ng-client.pem gemaakt ( gedaan met VI) en vanuit de client kants ze syslog-ng-client.pem het certificate gedeelte gekopieerd naar de server ze syslog-ng-client.pem.
Aan de client kant heb ik hetzelfde gedaan maar dan andersom. Hier heb ik een file gemaakt genaamd syslog-ng-server.pem en vanuit de server ze kant het certificate gedeelte uit syslog-ng-server.pem naar het bestand syslog-ng-server.pem aan de client kant gekopieerd.
Wanneer ik nu syslog-ng en stunnel aan beide kanten opstart krijg ik de volgende errorr in /var/log/secure
Kan iemand me hier helpen, zie ik iets over het hoofd? het heeft gewerkt via een andere client maar nu werkt het niet !.... ik zit echt vast. thnx in advance
Voor het opzetten hiervan ( sinds ik weinig verstand heb van certifcates) heb ik de volgende handleiding van stunnel.org gebruikt.
HANDLEIDING
Ok wat heb ik gedaan:
Server kant:
[/usr/share/ssl/certs]
Hier heb ik een certificate gemaakt met make syslog-ng-server.pem (geen velden ingevuld)
deze syslog-ng-server.pem heb ik vervolgens naar /etc/stunnel gekopieerd.
In /etc/stunnel heb ik volgens de handleiding deze file gemaakt
[stunnel.conf]
code:
1
2
3
4
5
6
| cert = /etc/stunnel/syslog-ng-server.pem CAfile = /etc/stunnel/syslog-ng-client.pem verify = 3 [5140] accept = 131.xxx.xxx.xxx:5140 (server IP) connect = 127.0.0.1:514 |
Client kant
[/usr/share/ssl/certs]
Hier heb ik een certificate gemaakt met make syslog-ng-client.pem (geen velden in gevuld)
deze syslog-ng-client.pem heb ik vervolgens naar /etc/stunnel gekopieerd.
In /etc/stunnel heb ik volgens de handleiding deze file gemaakt
[stunnel.conf]
code:
1
2
3
4
5
6
7
| client = yes cert = /etc/stunnel/syslog-ng-client.pem CAfile = /etc/stunnel/syslog-ng-server.pem verify = 3 [5140] accept = 127.0.0.1:514 connect = 131.xxx.xxx.xxx:5140 (server IP) |
Vervolgens heb ik aan de server kant een file genaamd syslog-ng-client.pem gemaakt ( gedaan met VI) en vanuit de client kants ze syslog-ng-client.pem het certificate gedeelte gekopieerd naar de server ze syslog-ng-client.pem.
Aan de client kant heb ik hetzelfde gedaan maar dan andersom. Hier heb ik een file gemaakt genaamd syslog-ng-server.pem en vanuit de server ze kant het certificate gedeelte uit syslog-ng-server.pem naar het bestand syslog-ng-server.pem aan de client kant gekopieerd.
Wanneer ik nu syslog-ng en stunnel aan beide kanten opstart krijg ik de volgende errorr in /var/log/secure
code:
1
2
| May 3 08:01:38 c150228 stunnel[6399]: 5140 connected from 131.xxx.xxx.xxx:3328 (client IP) May 3 08:01:38 c150228 stunnel[6399]: SSL_accept: 14094412: error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate |
Kan iemand me hier helpen, zie ik iets over het hoofd? het heeft gewerkt via een andere client maar nu werkt het niet !.... ik zit echt vast. thnx in advance
[ Voor 4% gewijzigd door Anoniem: 92875 op 03-05-2005 09:30 ]