De forma predeterminada, VMware Aria Operations for Logs instala un certificado SSL autofirmado en el dispositivo virtual.
El certificado autofirmado genera advertencias de seguridad cuando se conecta con la interfaz de usuario web de VMware Aria Operations for Logs. Si no desea usar un certificado autofirmado de seguridad, puede instalar un certificado SSL personalizado. La única función que requiere un certificado SSL personalizado es Reenvío de registros a través de SSL. Si tiene una configuración de clúster con ILB habilitado, consulte Activar el equilibrador de carga integrado para conocer los requisitos específicos de un certificado SSL personalizado.
Nota: La interfaz de usuario web de
VMware Aria Operations for Logs y el protocolo de consumo
cfapi
utilizan el mismo certificado para autenticación.
Requisitos previos
- Verifique que su certificado SSL personalizado cumpla con los siguientes requisitos.
- El certificado permite la extensión de uso de claves
SSL Client
. - CommonName contiene un carácter comodín o una coincidencia exacta con el nodo principal o el FQDN de la dirección IP virtual. De forma opcional, las demás direcciones IP y nombres FQDN se muestran como subjectAltName.
- El archivo del certificado contiene una clave privada válida y una cadena de certificados válida.
- Los algoritmos RSA o DSA generan la clave privada.
- La clave privada no está cifrada por una frase de paso.
- Si el certificado está firmado por una cadena de otros certificados, todos esos certificados se incluyen en el archivo del certificado que planea importar.
- La clave privada y todos los certificados que se incluyen en el archivo del certificado tienen codificación PEM. VMware Aria Operations for Logs no es compatible con los certificados y claves privadas codificados en DER.
- La clave privada y todos los certificados que se incluyen en el archivo del certificado tienen formato PEM. VMware Aria Operations for Logs no es compatible con certificados en formato PFX, PKCS12, PKCS7 u otros.
- El certificado permite la extensión de uso de claves
- Verifique que concatene todo el cuerpo de cada certificado en un archivo de texto individual en el orden siguiente.
- La clave privada: your_domain_name.key
- El certificado primario: your_domain_name.crt
- El certificado intermedio: DigiCertCA.crt
- El certificado raíz: TrustedRoot.crt
- Verifique que incluya las etiquetas de inicio y finalización de cada certificado en el siguiente formato.
-----BEGIN PRIVATE KEY----- (Your Private Key: your_domain_name.key) -----END PRIVATE KEY----- -----BEGIN CERTIFICATE----- (Your Primary SSL certificate: your_domain_name.crt) -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- (Your Intermediate certificate: DigiCertCA.crt) -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- (Your Root certificate: TrustedRoot.crt) -----END CERTIFICATE-----
- Compruebe que haya iniciado sesión en la interfaz de usuario web de VMware Aria Operations for Logs como usuario superadministrador o como usuario asociado a una función que tenga los permisos correspondientes. Consulte Crear y modificar funciones para obtener más información. El formato URL de la interfaz de usuario web es https://host-operations-for-logs, donde host-operations-for-logs es la dirección IP o el nombre del host del dispositivo virtual de VMware Aria Operations for Logs.