Usando uma distribuição Linux recente como RHEL 7.0, você descobrirá que openssl
não suporta TLS 1.0 e TLS 1.1. mais por motivos de segurança.
Como você pode ver na saída openssl ciphers -v
, o TLS 1.0 e o TLS 1.1 não estão listados .
Como solução:
- peça ao seu fornecedor para suportar o TLS 1.2, você precisará dele;
- use uma versão anterior do RHEL que suporte TLS 1.0 ou TLS 1.1 e aponte seu syslog real para ele, se tiver outro aplicativo que precise da nova versão do RHEL;
- compila uma versão mais antiga do openssl + rsyslog manualmente;
- ou tente se livrar da instalação e rsyslogd rpm mais antigo (provavelmente não funcionará)
- configure um túnel SSL como última medida temporária entre você e o rsyslog, novamente com outra versão. Mas para isso, use melhor então
rsyslog
.
Obviamente, com o passar do tempo, você precisará de mais e mais suporte a TLS 1.2 em um futuro próximo.