生成自签名证书

您可以使用 OpenSSL 工具生成 Windows 或 Linux 自签名证书。

前提条件

从以下位置下载相应的 OpenSSL 安装程序：https://www.openssl.org/community/binaries.html。使用下载的 OpenSSL 安装程序在 Windows 上进行安装。
编辑openssl.cfg 文件来添加其他所需参数。确保 [req]部分的 req_extensions 参数已定义。
```
[req]
        .
        .
        req_extensions=v3_req # 
```
为服务器的主机名或 IP 地址添加相应的主体备用名称条目，例如 server-01.operationsforlogs.domain。无法为主机名指定模式。
```
[v3_req]
        .
        .
        subjectAltName=DNS:server-01.operationsforlogs.domain
        #subjectAltName=IP:10.27.74.215
```

创建文件夹以保存您的证书文件，例如 C:\Certs\OperationsforLogs。
打开命令提示符并运行以下命令。
```
C:\Certs\OperationsforLogs>openssl req -x509 -nodes -newkey 2048 -keyout server.key -out server.crt -days 3650
```
OpenSSL 提示您提供证书属性，包括国家/地区、组织等。
输入 VMware Aria Operations for Logs服务器的准确 IP 地址或主机名，或如果启用了负载均衡，请输入 VMware Aria Operations for Logs 集群地址。
此属性是唯一一个必须指定值的属性。

创建了两个文件：server.key 和 server.crt。