Syslogプロトコル(TLS1.2/RFC5424)の要件
Syslogプロトコル(TLS1.2/RFC5424)を使用する場合、次の要件を満たしている必要があります。
-
動作確認済みのSyslogサーバ(rsyslogバージョン4.6.2)
-
Syslogサーバの証明書
Syslogサーバの証明書には、「Subject Alternative Name:IP Address」にSyslogサーバのIPアドレスを追記してください。
-
クライアントの証明書
次の証明書をSVPにアップロードします。
証明書の種別
形式
備考
Syslogサーバのルート証明書
X.509形式
Syslogサーバのルート証明書は、Syslogサーバの管理者から取得してください。
クライアント証明書
PKCS#12形式
SyslogサーバのCA局(Certificate Authority)によって署名されたクライアント証明書を、PKCS#12形式に変換してください。
これらの証明書についてはSyslogサーバの管理者にお問い合わせください。証明書の管理についてはSyslogサーバの管理者とご相談の上、適切に管理してください。
証明書には期限があります。期限が切れるとSyslogサーバと接続できなくなるため、証明書を準備するときは証明書の期限にご注意ください。
PKCS#12形式のクライアント証明書に設定されたパスワードがわからない場合は、Syslogサーバの管理者にお問い合わせください。