Die VMware Aria Operations for Logs Agents lehnen ein selbstsigniertes Zertifikat ab.

Problem

Ein VMware Aria Operations for Logs-Agent lehnt selbstsignierte Zertifikate ab und kann keine Verbindung mit dem Server herstellen.

Hinweis: Bei Verbindungsproblemen mit dem Agent können Sie detaillierte Protokolle für die Überprüfung generieren, indem Sie die Debug-Stufe für den Agent auf 1 ändern. Weitere Informationen finden Sie unter Festlegen der Protokolldateiebene in den VMware Aria Operations for Logs Agents.

Ursache

Die Meldungen im Agent-Protokoll wurden aus bestimmten Gründen in das Protokoll eingetragen.

Meldung Ursache
Selbstsigniertes Zertifikat wird abgelehnt. Der öffentliche Schlüssel stimmt nicht mit dem Schlüssel des vorher gespeicherten Zertifikats überein.
  • Diese Meldung kann auftreten, wenn das VMware Aria Operations for Logs-Zertifikat ersetzt wird.
  • Diese Meldung kann auftreten, wenn die in einer Clusterumgebung aktivierte Hochverfügbarkeit mit selbstsignierten Zertifikaten auf VMware Aria Operations for Logs-Knoten konfiguriert ist.
Selbstsigniertes Zertifikat wird abgelehnt. Es ist bereits ein Zertifikat einer vertrauenswürdigen Zertifizierungsstelle vorhanden. Auf dem Agent ist bereits ein Zertifikat einer vertrauenswürdigen Zertifizierungsstelle gespeichert.

Lösung

  • Überprüfen Sie, ob es sich bei Ihrem Zielhostnamen um eine vertrauenswürdige VMware Aria Operations for Logs-Instanz handelt, und löschen Sie das frühere Zertifikat anschließend manuell aus dem Verzeichnis cert des VMware Aria Operations for Logs-Agent.
    • VMware Aria Operations for Logs Windows Agent: Navigieren Sie zu C:\ProgramData\VMware\Log Insight Agent\cert.
    • VMware Aria Operations for Logs Linux Agent: Navigieren Sie zu /var/lib/loginsight-agent/cert.
    Hinweis: Auf einigen Plattformen können die Pfade der Verzeichnisse mit den vertrauenswürdigen Zertifikaten anders ausfallen. In den VMware Aria Operations for Logs Agents kann der Pfad zu den vertrauenswürdigen Zertifikaten über den Konfigurationsparameter ssl_ca_path=<fullpath> festgelegt werden. Ersetzen Sie <fullpath> durch den Pfad zur Paketdatei der vertrauenswürdigen Stammzertifikate. Weitere Informationen finden Sie unter Konfigurieren der SSL-Parameter.