Puede generar un certificado autofirmado para Windows o Linux si usa la herramienta OpenSSL.

Requisitos previos

  • Descargue el instalador correspondiente para OpenSSL de https://www.openssl.org/community/binaries.html. Use el instalador de OpenSSL descargado para instalarlo en Windows.
  • Edite el archivo openssl.cfg para añadir otros parámetros requeridos. Asegúrese de que la sección [req] tenga el parámetro req_extensions definido.
    [req]
            .
            .
            req_extensions=v3_req # 
  • Añada una entrada Nombre alternativo del sujeto correspondiente para el nombre de host o la dirección IP de su servidor, por ejemplo, server-01.loginsight.domain. No puede especificar un patrón para el nombre de host.
    [v3_req]
            .
            .
            subjectAltName=DNS:server-01.loginsight.domain
            #subjectAltName=IP:10.27.74.215

Procedimiento

  1. Cree una carpeta para guardar sus archivos de certificado, por ejemplo, C:\Certs\LogInsight.
  2. Abra una solicitud de comando y ejecute el siguiente comando.
    C:\Certs\LogInsight>openssl req -x509 -nodes -newkey 2048 -keyout server.key -out server.crt -days 3650

    OpenSSL le solicita suministrar propiedades del certificado, incluido el país, la organización, y demás.

  3. Introduzca la dirección IP o el nombre de host exactos de su servidor de vRealize Log Insight, o la dirección del clúster de vRealize Log Insight si está habilitado el equilibrio de cargas.
    Esta propiedad es la única para la que se debe especificar un valor de manera obligatoria.

Resultados

Se crean dos archivos, server.key y server.crt.

  • server.key es una nueva clave privada con codificación PEM.
  • server.crt es un nuevo certificado con codificación PEM firmado por server.key.