Principales funciones SSL

Comprender las principales funciones SSL puede ayudarlo a configurar VMware Aria Operations for Logs Agents correctamente.

El agente de VMware Aria Operations for Logs almacena certificados y los usa para verificar la identidad del servidor durante todas las conexiones con un servidor determinado excepto la primera. Si la identidad del servidor no puede confirmarse, el agente de VMware Aria Operations for Logs rechaza la conexión con el servidor y escribe un mensaje de error adecuado en el registro. Los certificados recibidos por el agente se almacenan en la carpeta cert.

Para Windows, vaya a C:\ProgramData\VMware\Log Insight Agent\cert.
Para Linux, vaya a /var/lib/loginsight-agent/cert.

Cuando el agente de VMware Aria Operations for Logs establece una conexión segura con el servidor de VMware Aria Operations for Logs, el agente comprueba la validez del certificado recibido del servidor VMware Aria Operations for Logs. El agente de VMware Aria Operations for Logs usa certificados raíz de confianza del sistema.

El VMware Aria Operations for Logs Linux Agent carga certificados de confianza de /etc/pki/tls/certs/ca-bundle.crt o de /etc/ssl/certs/ca-certificates.crt.
El VMware Aria Operations for Logs Windows Agent usa certificados raíz del sistema.

Si el agente de VMware Aria Operations for Logs tiene un certificado autofirmado almacenado localmente y recibe un certificado autofirmado válido diferente con la misma clave pública, el agente acepta el nuevo certificado. Esto puede suceder cuando se vuelve a generar un certificado autofirmado usando la misma clave privada, pero con detalles diferentes como una nueva fecha de vencimiento. De lo contrario, se rechaza la conexión.

Si el agente de VMware Aria Operations for Logs tiene un certificado autofirmado almacenado localmente y recibe un certificado firmado por una CA válido, el agente de VMware Aria Operations for Logs reemplaza de manera silenciosa el nuevo certificado aceptado.

Si el agente de VMware Aria Operations for Logs recibe el certificado autofirmado después de tener un certificado firmado por una CA, el agente de VMware Aria Operations for Logs lo rechaza. El agente de VMware Aria Operations for Logs acepta el certificado autofirmado recibido del servidor de VMware Aria Operations for Logs solo cuando se conecta al servidor por primera vez.

Si el agente de VMware Aria Operations for Logs tiene un certificado firmado por CA almacenado localmente y recibe un certificado válido firmado por otra CA de confianza, el agente lo rechaza. Puede modificar las opciones de configuración del agente de VMware Aria Operations for Logs para que acepte el nuevo certificado. Consulte Configurar los parámetros SSL del agente de VMware Aria Operations for Logs.

Los agentes de VMware Aria Operations for Logs se comunican a través de TLSv.1.2. Se desactiva SSLv.3/TLSv.1.0 para cumplir los criterios de seguridad.