我的设置如下：根CA->中级CA->客户端证书和服务器证书。

在客户端，我有一个包含client.crt，client.key的目录，以及指向chain.crt的符号哈希链接。 chain.crt包含中间证书，后跟根证书（串联）。

在服务器端，我有一个目录，其中包含server.crt，server.key和指向chain.crt的符号哈希链接。 chain.crt与上述相同。

当我运行openssl时，请验证-CApath certs.d client.crt。返回OK状态。当我在server.crt上运行它时，也会发生同样的事情。

当我尝试将日志从客户端发送到服务器时，在客户端出现错误，指出无法验证根证书，因为它是自签名的。

客户端上的配置为：

destination d_server {
    syslog( "some ip" port(some port) transport("tls")
            tls( peer-verify(required-trusted)
                    cipher-suite(some cipher)
                    ca-dir(".../certs.d/")
                    key-file(".../certs.d/client.key")
                    cert-file(".../certs.d/client.crt") ) );
};

证书链仅在syslog-ng OSE 3.6.1和更高版本中受支持，因此您必须进行升级。如果您的发行版存储库中没有较新的版本，请参见syslog-ng.org download page