Generar un certificado autofirmado

Puede generar un certificado autofirmado para Windows o Linux si usa la herramienta OpenSSL.

Requisitos previos

Descargue el instalador correspondiente para OpenSSL de https://www.openssl.org/community/binaries.html. Use el instalador de OpenSSL descargado para instalarlo en Windows.
Edite el archivo openssl.cfg para añadir otros parámetros requeridos. Asegúrese de que la sección [req] tenga el parámetro req_extensions definido.
```
[req]
        .
        .
        req_extensions=v3_req # 
```
Añada una entrada Nombre alternativo del sujeto correspondiente para el nombre de host o la dirección IP de su servidor, por ejemplo, server-01.operationsforlogs.domain. No puede especificar un patrón para el nombre de host.
```
[v3_req]
        .
        .
        subjectAltName=DNS:server-01.operationsforlogs.domain
        #subjectAltName=IP:10.27.74.215
```

Cree una carpeta para guardar sus archivos de certificado, por ejemplo, C:\Certs\OperationsforLogs.
Abra una solicitud de comando y ejecute el siguiente comando.
```
C:\Certs\OperationsforLogs>openssl req -x509 -nodes -newkey 2048 -keyout server.key -out server.crt -days 3650
```
OpenSSL le solicita suministrar propiedades del certificado, incluido el país, la organización, y demás.
Introduzca la dirección IP o el nombre de host exactos de su servidor de VMware Aria Operations for Logs, o la dirección del clúster de VMware Aria Operations for Logs si está habilitado el equilibrio de cargas.
Esta propiedad es la única para la que se debe especificar un valor de manera obligatoria.

Se crean dos archivos, server.key y server.crt.

server.key es una nueva clave privada con codificación PEM.
server.crt es un nuevo certificado con codificación PEM firmado por server.key.