可以编辑 vRealize Log Insight 代理配置文件以更改 SSL 配置,添加可信根证书的路径以及确定该代理是否接受证书。
对 vRealize Log Insight Windows 和 Linux 代理应用此步骤。
前提条件
对于
vRealize Log Insight Linux 代理:
- 以 root 用户身份登录,或使用 sudo 运行控制台命令。
- 登录到已安装 vRealize Log InsightLinux 代理的 Linux 计算机,打开控制台,然后运行 pgrep liagent 以验证 vRealize Log Insight Linux 代理是否已安装且正在运行。
对于
vRealize Log Insight Windows 代理:
-
登录到已安装 vRealize Log InsightWindows 代理的 Windows 计算机,启动“服务”管理器以验证是否已安装 vRealize Log Insight 代理服务。
过程
示例: 配置
以下是 CA 签名证书的 SSL 配置示例。
proto=cfapi port=9543 ssl=yes ssl_ca_path=/etc/pki/tls/certs/ca-bundle.crt ssl_accept_any=no ssl_accept_any_trusted=yes ssl_cn=LOGINSIGHT
以下是用于接受任何类型证书(包括自签名证书)的 SSL 配置示例。
proto=cfapi port=9543 ssl=yes ssl_accept_any=yes