Hi, my long lasting project ... Ein Host möchte/soll sein Journal-Einträge an einen existierenden journal-Server übergeben: Die Konfiguration: # o /etc/systemd/journal-upload.conf [Upload] URL=https://192.168.2.13:19532 ServerKeyFile=/etc/ssl/private/host13-journal-upload.key.pem ServerCertificateFile=/etc/ssl/private/host13-journal-upload.cer.pem TrustedCertificateFile=/etc/ssl/private/CA.crt # NetworkTimeoutSec=10 Die Zertifikate: /etc/ssl/private # l insgesamt 20 drwx------ 2 root root 4096 19. Jul 11:02 ./ drwxr-xr-x 3 root root 4096 8. Jul 09:25 ../ -r-------- 1 systemd-journal-upload root 1944 19. Jul 11:40 host13-journal-upload.cer.pem -r-------- 1 systemd-journal-upload root 3243 19. Jul 11:02 host13-journal-upload.key.pem -r-------- 1 systemd-journal-upload root 1814 19. Jul 11:02 CA.crt Die Antwort: Jul 20 09:11:27 host13 systemd-journal-upload[21589]: Upload to https://192.168.2.13:19532/upload failed: could not load PEM client certificate, OpenSSL error error:0200100D:system library:fopen:Permission denied, (no key found, wrong pass phrase, or wrong file format?) Das gleiche Ergebnis erscheint wenn die Rechte für Zertifikate und Key 777 lauten. Das Zertifikat ist ein Client-Zertifikat, was von der gleichen CA ausgestellt wurde wie das Server-Zertifikat des journal-remote Servers (192.168.2.13). Wenn ich das ganze ohne Zertifikate versuche (also URL=http://... und mit auskommentierten Zertifikatszeilen in der journal-upload.conf) lautet die Antwort: Jul 20 09:13:39 host13 systemd-journal-upload[21837]: Upload to http://192.168.2.13:19532/upload failed: Empty reply from server Wo suche ich denn nun weiter? Bernd -- Die normative Kraft des Faktischen behindert die Entwicklung zum Besseren.