RSYSLOG 僅強制 TLS 1.3 版本

Debian：10.10 rsyslog-gnutls：8.1901.0-1 libgnutls：30.6.7

我在路徑和名稱文件中搜尋此變數“gnutlsPriorityString”的插入位置。

她的道路是什麼？還有她的姓名檔案？把這個變數“gnutlsPriorityString”？

我的目標是 TLS 僅適用於“TLS1.3”，我使用 rsyslog 客戶端進行測試。

參考連結：

• https://serverfault.com/questions/962207/option-to-configure-tls-version-in-rsyslog
• https://www.gnutls.org/manual/html_node/Application_002dspecific-priority-strings.html#:~:text=The%20priority%20strings%20can%20be,%2DPRIORITY%3A%2BSRP%20%27).
• https://www.gnutls.org/manual/html_node/Overriding-the-default-priority-string.html
• https://gnutls.org/manual/html_node/Priority-Strings.html
• https://serverfault.com/questions/986490/rsyslog-with-custom-tls-connection
• https://github.com/mozilla/server-side-tls/issues/30

我發現：

對於 Rsyslog 8.0，您需要gnutlsprioritystring="SECURE128:-VERS-TLS-ALL:+VERS-TLS1.3 在載入icmp模組時輸入此內容，例如：

module(load="imtcp"
       StreamDriver.mode="1"
       StreamDriver.authmode="anon"
       gnutlsprioritystring="SECURE128:-VERS-TLS-ALL:+VERS-TLS1.3"
)

良好的調試;)

引用自：https://unix.stackexchange.com/questions/656707