您可以使用 OpenSSL 工具生成 Windows 或 Linux 自签名证书。

前提条件

  • 从以下位置下载相应的 OpenSSL 安装程序:https://www.openssl.org/community/binaries.html。使用下载的 OpenSSL 安装程序在 Windows 上进行安装。
  • 编辑openssl.cfg 文件来添加其他所需参数。确保 [req]部分的 req_extensions 参数已定义。
    [req]
            .
            .
            req_extensions=v3_req # 
  • 为服务器的主机名或 IP 地址添加相应的主体备用名称条目,例如 server-01.operationsforlogs.domain。无法为主机名指定模式。
    [v3_req]
            .
            .
            subjectAltName=DNS:server-01.operationsforlogs.domain
            #subjectAltName=IP:10.27.74.215

过程

  1. 创建文件夹以保存您的证书文件,例如 C:\Certs\OperationsforLogs
  2. 打开命令提示符并运行以下命令。
    C:\Certs\OperationsforLogs>openssl req -x509 -nodes -newkey 2048 -keyout server.key -out server.crt -days 3650

    OpenSSL 提示您提供证书属性,包括国家/地区、组织等。

  3. 输入 VMware Aria Operations for Logs服务器的准确 IP 地址或主机名,或如果启用了负载均衡  ,请输入 VMware Aria Operations for Logs 集群地址。
    此属性是唯一一个必须指定值的属性。

结果

创建了两个文件:server.keyserver.crt

  • server.key 是新的 PEM 编码私钥。
  • server.crtserver.key 签名的新 PEM 编码证书。