メモの日々

はじめまして。<br>syslog-ng + Stunnel という組み合わせで、syslogの転送を暗号化を挑戦しています。 <br>『Encrypting traffic to a remote syslog-ng server including SSL peer authentication』ページの<br>番号３．の作業が理解できなくて困っています。<br><br>私のレベルに合わせていただき、噛み砕いて具体的な作業内容を教えていただければと思います。<br><br>相当前の作業のことをお聞きして、申し訳ないのですが、よろしくお願いいたします。

手元に環境がないので詳しいことは分かりませんが、3番目の手順として書かれているのは、<br><br>・全マシンの /etc/stunnel に syslog-ng-server.pem のコピーを配置する。<br>・ただし、クライアントマシンに配置する syslog-ng-server.pem からは privete key セクションを削除しておく（不要なので）。<br>・全クライアントマシンの /etc/stunnel に syslog-ng-client.pem を配置する。<br>・サーバマシンの /etc/stunnel には、全クライアントマシンの syslog-ng-client.pem にある certificate セクションの内容を結合したファイルを syslog-ng-client.pem という名前で配置する。<br><br>ということだと思います。

小川様<br><br>お返事ありがとうございます。<br>小川様のお返事を参考に作業をしてみましたが、私ではうまくいきませんでした。<br><br>そこで、質問があります。<br>・syslog-ng-server.pem 、syslog-ng-client.pem はサーバ、クライアント各マシンで作成するのでしょうか？<br><br>・サーバのsyslog-ng-client.pemに全クライアントの syslog-ng-client.pem にあるcertificate セクションの内容を結合するとありますが、<br>-----BEGIN CERTIFICATE-----<br>-----END CERTIFICATE-----<br>　の間に、すべて記述するのでしょうか？（上の2行は1組だけでしょうか？）<br>それとも、各クライアントは<br>-----BEGIN CERTIFICATE-----<br>-----END CERTIFICATE-----<br>を持ち、その間に各クライアントのcertificate セクションを記述するのでしょうか？（各クライアント毎に上の2行があるのでしょうか？）<br><br>大部前のことでもあり、手元に環境がないということですが、是非助けていただければと思います。<br>よろしくお願いいたします。

・syslog-ng-server.pemはサーバで作成する。<br>・syslog-ng-client.pemは各クライアントで作成する。<br>・サーバに配置するsyslog-ng-client.pemにおいては、各クライアントのエントリ毎に -----BEGIN CERTIFICATE-----、-----END CERTIFICATE----- で区切る（この区切り文字列のペアはクライアントの数分出現する）。<br><br>とするのだと思います。間違えていたらごめんなさい。<br><br>うまくいかない場合は、stunnelが出力するであろうエラーメッセージを見れば何がおかしいのかがわかるはずです。

小川様<br><br>お世話になっております。<br>返事が遅れてしまい、申し訳ありません。<br><br>小川様のお答えどおりに設定をいたしたところ、無事成功しました！！！。・゜・(ノ∀`)・゜・。<br>小川様のお陰と感謝しています。<br><br>ほんとうにありがとうございました。<br><br><br>-------------------------<br>日本惨敗でしたねぇ