Standardmäßig installiert vRealize Log Insight ein selbstsigniertes SSL-Zertifikat auf der virtuellen Appliance.

Das selbstsignierte Zertifikat generiert Sicherheitswarnungen, wenn Sie eine Verbindung mit der vRealize Log Insight-Web-Benutzeroberfläche herstellen. Wenn Sie kein selbstsigniertes Sicherheitszertifikat verwenden möchten, können Sie ein benutzerdefiniertes SSL-Zertifikat installieren. Die einzige Funktion, die ein benutzerdefiniertes SSL-Zertifikat benötigt, ist „Protokollweiterleitung über SSL“. Wenn Sie über ein Cluster-Setup mit ILB-Aktivierung verfügen, finden Sie unter Aktivieren des integrierten Lastausgleichsdiensts die spezifischen Anforderungen für ein benutzerdefiniertes SSL-Zertifikat.

Hinweis: Die vRealize Log Insight-Web-Benutzeroberfläche und das Log Insight Ingestion-Protokoll cfapi verwenden dasselbe Zertifikat für die Authentifizierung.

Voraussetzungen

  • Stellen Sie sicher, dass Ihr benutzerdefiniertes SSL-Zertifikat die folgenden Anforderungen erfüllt.
    • Der Name (CN) enthält einen Platzhalter für den primären Knoten oder den FQDN der virtuellen IP-Adresse oder stimmt genau mit einem davon überein. Alle anderen IP-Adressen und FQDNs werden optional als subjectAltName gelistet.
    • Die Zertifikatsdatei enthält sowohl einen gültigen privaten Schlüssel als auch eine gültige Zertifikatskette.
    • Der privat Schlüssel wird vom RSA- oder DSA-Algorithmus generiert.
    • Der private Schlüssel ist nicht durch einen Kennwortsatz verschlüsselt.
    • Falls das Zertifikat von einer Kette anderer Zertifikate signiert wurde, sind alle anderen Zertifikate in der Zertifikatsdatei enthalten, die Sie importieren möchten.
    • Der private Schlüssel und alle Zertifikate, die in der Zertifikatsdatei enthalten sind, müssen PEM-codiert sein. vRealize Log Insight unterstützt keine DER-codierten Zertifikate und privaten Schlüssel.
    • Der private Schlüssel und alle Zertifikate, die in der Zertifikatsdatei enthalten sind, müssen im PEM-Format vorliegen. vRealize Log Insight unterstützt keine Zertifikate im Format PFX, PKCS12, PKCS7 oder anderen Formaten.
  • Verketten Sie den gesamten Textkörper jedes einzelnen Zertifikats in einer einzelnen Textdatei in der folgenden Reihenfolge.
    1. Privater Schlüssel: ihr_domänenname.key
    2. Hauptzertifikat: ihr_domänenname.crt
    3. Zwischenzertifikat: DigiCertCA.crt
    4. Stammzertifikat: TrustedRoot.crt
  • Die öffnenden und schließenden Tags jedes Zertifikats müssen in folgendem Format vorliegen.
    -----BEGIN PRIVATE KEY----- 
    (Your Private Key: your_domain_name.key) 
    -----END PRIVATE KEY----- 
    -----BEGIN CERTIFICATE----- 
    (Your Primary SSL certificate: your_domain_name.crt) 
    -----END CERTIFICATE----- 
    -----BEGIN CERTIFICATE----- 
    (Your Intermediate certificate: DigiCertCA.crt) 
    -----END CERTIFICATE----- 
    -----BEGIN CERTIFICATE----- 
    (Your Root certificate: TrustedRoot.crt) 
    -----END CERTIFICATE-----
  • Vergewissern Sie sich, dass Sie bei der vRealize Log Insight-Web-Benutzeroberfläche als Super-Admin-Benutzer oder als Benutzer mit einer Rolle angemeldet sind, die über die entsprechenden Berechtigungen verfügt. Weitere Informationen hierzu finden Sie unter Erstellen und Ändern von Rollen. Das URL-Format der Web-Benutzeroberfläche lautet https://log-insight-host, wobei log-insight-host die IP-Adresse oder der Hostname der virtuellen vRealize Log Insight-Appliance ist.