Standardmäßig installiert VMware Aria Operations for Logs ein selbstsigniertes SSL-Zertifikat auf der virtuellen Appliance.

Das selbstsignierte Zertifikat generiert Sicherheitswarnungen, wenn Sie eine Verbindung mit der VMware Aria Operations for Logs-Web-Benutzeroberfläche herstellen. Wenn Sie kein selbstsigniertes Sicherheitszertifikat verwenden möchten, können Sie ein benutzerdefiniertes SSL-Zertifikat installieren. Die einzige Funktion, die ein benutzerdefiniertes SSL-Zertifikat benötigt, ist „Protokollweiterleitung über SSL“. Wenn Sie über ein Cluster-Setup mit ILB-Aktivierung verfügen, finden Sie unter Aktivieren des integrierten Lastausgleichsdiensts die spezifischen Anforderungen für ein benutzerdefiniertes SSL-Zertifikat.

Hinweis: Die VMware Aria Operations for Logs-Web-Benutzeroberfläche und das Ingestion-Protokoll cfapi verwenden dasselbe Zertifikat für die Authentifizierung.

Voraussetzungen

  • Stellen Sie sicher, dass Ihr benutzerdefiniertes SSL-Zertifikat die folgenden Anforderungen erfüllt.
    • Das Zertifikat erlaubt die Schlüsselverwendungserweiterung SSL Client.
    • Der Name (CN) enthält einen Platzhalter für den primären Knoten oder den FQDN der virtuellen IP-Adresse oder stimmt genau mit einem davon überein. Alle anderen IP-Adressen und FQDNs werden optional als subjectAltName gelistet.
    • Die Zertifikatsdatei enthält sowohl einen gültigen privaten Schlüssel als auch eine gültige Zertifikatskette.
    • Der privat Schlüssel wird vom RSA- oder DSA-Algorithmus generiert.
    • Der private Schlüssel ist nicht durch einen Kennwortsatz verschlüsselt.
    • Falls das Zertifikat von einer Kette anderer Zertifikate signiert wurde, sind alle anderen Zertifikate in der Zertifikatsdatei enthalten, die Sie importieren möchten.
    • Der private Schlüssel und alle Zertifikate, die in der Zertifikatsdatei enthalten sind, müssen PEM-codiert sein. VMware Aria Operations for Logs unterstützt keine DER-codierten Zertifikate und privaten Schlüssel.
    • Der private Schlüssel und alle Zertifikate, die in der Zertifikatsdatei enthalten sind, müssen im PEM-Format vorliegen. VMware Aria Operations for Logs unterstützt keine Zertifikate im Format PFX, PKCS12, PKCS7 oder anderen Formaten.
  • Verketten Sie den gesamten Textkörper jedes einzelnen Zertifikats in einer einzelnen Textdatei in der folgenden Reihenfolge.
    1. Privater Schlüssel: ihr_domänenname.key
    2. Hauptzertifikat: ihr_domänenname.crt
    3. Zwischenzertifikat: DigiCertCA.crt
    4. Stammzertifikat: TrustedRoot.crt
  • Die öffnenden und schließenden Tags jedes Zertifikats müssen in folgendem Format vorliegen. 
    -----BEGIN PRIVATE KEY----- 
(Your Private Key: your_domain_name.key) 
-----END PRIVATE KEY----- 
-----BEGIN CERTIFICATE----- 
(Your Primary SSL certificate: your_domain_name.crt) 
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE----- 
(Your Intermediate certificate: DigiCertCA.crt) 
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE----- 
(Your Root certificate: TrustedRoot.crt) 
-----END CERTIFICATE-----
  • Vergewissern Sie sich, dass Sie bei der VMware Aria Operations for Logs-Web-Benutzeroberfläche als Super-Admin-Benutzer oder als Benutzer mit einer Rolle angemeldet sind, die über die entsprechenden Berechtigungen verfügt. Weitere Informationen finden Sie unter Erstellen und Ändern von Rollen. Das URL-Format der Web-Benutzeroberfläche lautet https://operations-for-logs-host, wobei operations-for-logs-host die IP-Adresse oder der Hostname der virtuellen VMware Aria Operations for Logs-Appliance ist.