Standardmäßig installiert vRealize Log Insight ein selbstsigniertes SSL-Zertifikat auf der virtuellen Appliance.
Das selbstsignierte Zertifikat generiert Sicherheitswarnungen, wenn Sie eine Verbindung mit der vRealize Log Insight-Web-Benutzeroberfläche herstellen. Wenn Sie kein selbstsigniertes Sicherheitszertifikat verwenden möchten, können Sie ein benutzerdefiniertes SSL-Zertifikat installieren. Die einzige Funktion, die ein benutzerdefiniertes SSL-Zertifikat benötigt, ist „Protokollweiterleitung über SSL“. Wenn Sie über ein Cluster-Setup mit ILB-Aktivierung verfügen, finden Sie unter Aktivieren des integrierten Lastausgleichsdiensts die spezifischen Anforderungen für ein benutzerdefiniertes SSL-Zertifikat.
Hinweis: Die
vRealize Log Insight-Web-Benutzeroberfläche und das Log Insight Ingestion-Protokoll
cfapi
verwenden dasselbe Zertifikat für die Authentifizierung.
Voraussetzungen
- Stellen Sie sicher, dass Ihr benutzerdefiniertes SSL-Zertifikat die folgenden Anforderungen erfüllt.
- Der Name (CN) enthält einen Platzhalter für den primären Knoten oder den FQDN der virtuellen IP-Adresse oder stimmt genau mit einem davon überein. Alle anderen IP-Adressen und FQDNs werden optional als subjectAltName gelistet.
- Die Zertifikatsdatei enthält sowohl einen gültigen privaten Schlüssel als auch eine gültige Zertifikatskette.
- Der privat Schlüssel wird vom RSA- oder DSA-Algorithmus generiert.
- Der private Schlüssel ist nicht durch einen Kennwortsatz verschlüsselt.
- Falls das Zertifikat von einer Kette anderer Zertifikate signiert wurde, sind alle anderen Zertifikate in der Zertifikatsdatei enthalten, die Sie importieren möchten.
- Der private Schlüssel und alle Zertifikate, die in der Zertifikatsdatei enthalten sind, müssen PEM-codiert sein. vRealize Log Insight unterstützt keine DER-codierten Zertifikate und privaten Schlüssel.
- Der private Schlüssel und alle Zertifikate, die in der Zertifikatsdatei enthalten sind, müssen im PEM-Format vorliegen. vRealize Log Insight unterstützt keine Zertifikate im Format PFX, PKCS12, PKCS7 oder anderen Formaten.
- Verketten Sie den gesamten Textkörper jedes einzelnen Zertifikats in einer einzelnen Textdatei in der folgenden Reihenfolge.
- Privater Schlüssel: ihr_domänenname.key
- Hauptzertifikat: ihr_domänenname.crt
- Zwischenzertifikat: DigiCertCA.crt
- Stammzertifikat: TrustedRoot.crt
- Die öffnenden und schließenden Tags jedes Zertifikats müssen in folgendem Format vorliegen.
-----BEGIN PRIVATE KEY----- (Your Private Key: your_domain_name.key) -----END PRIVATE KEY----- -----BEGIN CERTIFICATE----- (Your Primary SSL certificate: your_domain_name.crt) -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- (Your Intermediate certificate: DigiCertCA.crt) -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- (Your Root certificate: TrustedRoot.crt) -----END CERTIFICATE-----
- Vergewissern Sie sich, dass Sie bei der vRealize Log Insight-Web-Benutzeroberfläche als Super-Admin-Benutzer oder als Benutzer mit einer Rolle angemeldet sind, die über die entsprechenden Berechtigungen verfügt. Weitere Informationen hierzu finden Sie unter Erstellen und Ändern von Rollen. Das URL-Format der Web-Benutzeroberfläche lautet https://log-insight-host, wobei log-insight-host die IP-Adresse oder der Hostname der virtuellen vRealize Log Insight-Appliance ist.