Estou tentando enviar trilhas de auditoria do rsyslog em execução no CentOS para auditdistd no FreeBSD usando o TLS.
auditdistd pode ser remetente e destinatário. Eu gostaria de enganar o auditdistd a pensar que o rsyslog é o auditdistd rodando em uma máquina diferente.
O problema é que o auditdistd requer que os clientes conectados tenham uma impressão digital da chave pública do certificado gerada com
openssl x509 -in /etc/security/auditdistd.cert.pem -noout -fingerprint -sha256 | \
awk -F '[ =]' '{printf("%s=%s\n", $1, $3)}'
e uma senha. Não consigo encontrar nenhuma documentação do rsyslog explicando como fornecer uma impressão digital e uma senha para o remetente do rsyslog.
É mesmo possível? Como posso conseguir isso?