<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On 19 September 2018 at 10:08, PÁSZTOR György <span dir="ltr"><<a href="mailto:pasztor@linux.gyakg.u-szeged.hu" target="_blank">pasztor@linux.gyakg.u-szeged.hu</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class=""><br>
> Any idea what's wrong here? And, should I be able to get this to work using<br>
> different CAs for the client and server certs?<br>
<br>
</span>I think the file name in your ca-dir will be the problem.<br>
Btw.: if you want to test tls settings divided from syslog-ng, then you can<br>
always use this two commands:<br>
openssl s_client -connect host:port -key keyfile.key -cert certfile.crt -CApath /your/ca/dir<br>
And to emulate the server side:<br>
openssl s_server -accept port -key keyfile.key -cert certfile.crt -CApath /your/ca/dir<br></blockquote><div><br></div><div>Thanks!</div><div>This turned out to be it.  I'm not entirely sure how I missed that bit in the HOW-To.</div><div><br></div><div><br></div></div></div></div>