Отправка журналов аудита с помощью rsyslog из CentOS в AuditDistd на FreeBSD
Я пытаюсь отправить контрольные журналы из rsyslog, работающего на CentOS, в AuditDistd на FreeBSD, используя TLS.
auddistd может быть как отправителем, так и получателем. Я хотел бы обмануть AuditDistd, думая, что rsyslog - это AuditDistd, работающий на другой машине.
Проблема заключается в том, что для auddistd требуется, чтобы подключающиеся клиенты имели открытый ключ сертификата, созданный с помощью
openssl x509 -in /etc/security/auditdistd.cert.pem -noout -fingerprint -sha256 | \
awk -F '[ =]' '{printf("%s=%s\n", $1, $3)}'
и пароль. Я не могу найти документацию rsyslog, объясняющую, как предоставить отпечаток пальца и пароль отправителю rsyslog.
Это вообще возможно? Как мне этого добиться?