Sie können mit dem OpenSSL-Tool ein selbstsigniertes Zertifikat für Windows oder Linux generieren.

Voraussetzungen

  • Laden Sie das entsprechende Installationsprogramm für OpenSSL auf https://www.openssl.org/community/binaries.html herunter. Verwenden Sie das heruntergeladene OpenSSL-Installationsprogramm, um es auf Windows zu installieren.
  • Bearbeiten Sie die Datei openssl.cfg, um weitere erforderliche Parameter hinzuzufügen. Stellen Sie sicher, dass der Parameter req_extensions im Abschnitt [req] definiert ist. 
    [req]
        .
        .
        req_extensions=v3_req #
  • Fügen Sie einen adäquaten Eintrag „Alternativer Antragstellername“ für den Hostnamen oder die IP-Adresse Ihres Servers hinzu, wie beispielsweise server-01.loginsight.domain. Für den Hostnamen können Sie kein Muster festlegen. 
    [v3_req]
        .
        .
        subjectAltName=DNS:server-01.loginsight.domain
        #subjectAltName=IP:10.27.74.215

Prozedur

  1. Erstellen Sie einen Ordner, in dem Ihre Zertifikatsdateien gespeichert werden sollen, zum Beispiel C:\Certs\LogInsight.
  2. Öffnen Sie eine Eingabeaufforderung und führen Sie den folgenden Befehl aus. 
    C:\Certs\LogInsight>openssl req -x509 -nodes -newkey 2048 -keyout server.key -out server.crt -days 3650

    OpenSSL fordert zur Eingabe von Zertifikatseigenschaften, einschließlich Land, Organisation usw., auf.

  3. Geben Sie die IP-Adresse oder den Hostnamen Ihres vRealize Log Insight-Servers oder die vRealize Log Insight-Clusteradresse ein, wenn Lastausgleich aktiviert ist.
    Diese Eigenschaft ist die einzige, für die ein Wert angegeben werden muss.

Ergebnisse

Es werden zwei Dateien erstellt: server.key und server.crt.

  • server.key ist ein neuer PEM-verschlüsselter privater Schlüssel.
  • server.crt ist ein neues PEM-verschlüsseltes, von server.key signiertes Zertifikat.