Par défaut, VMware Aria Operations for Logs installe un certificat SSL auto-signé sur le dispositif virtuel.
Le certificat auto-signé génère des avertissements de sécurité lorsque vous vous connectez à l'interface utilisateur Web de VMware Aria Operations for Logs. Si vous ne souhaitez pas utiliser un certificat de sécurité autosigné, vous pouvez installer un certificat SSL personnalisé. Le transfert de journaux via SSL est la seule fonctionnalité nécessitant un certificat SSL personnalisé. Si vous avez une configuration de cluster sur laquelle un équilibrage de charge intégré (ILB, Integrated Load Balancer) est activé, reportez-vous à la section Activer l'équilibreur de charge intégré pour connaître les exigences spécifiques d'un certificat SSL personnalisé.
cfapi utilisent le même certificat pour l'authentification.
Conditions préalables
- Vérifiez que votre certificat SSL personnalisé répond aux exigences suivantes.
- Le certificat autorise l'extension d'utilisation de la clé
SSL Client. - CommonName contient un caractère générique ou une correspondance exacte du nœud principal ou du nom de domaine complet de l'adresse IP virtuelle. En option, toutes les autres adresses IP et noms de domaine complets sont répertoriés sous la forme subjectAltName.
- Le fichier de certificat contient une clé privée valide et une chaîne de certificats valide.
- La clé privée est générée par l'algorithme RSA ou DSA.
- La clé privée n'est pas chiffrée par une phrase secrète.
- Si le certificat est signé par une chaîne d'autres certificats, tous les autres certificats sont inclus dans le fichier de certificat que vous prévoyez d'importer.
- La clé privée et tous les certificats inclus dans le fichier de certificat utilisent le codage PEM. VMware Aria Operations for Logs ne prend pas en charge les certificats et les clés privées codées DER.
- La clé privée et tous les certificats inclus dans le fichier de certificat sont au format PEM. VMware Aria Operations for Logs ne prend pas en charge les certificats des formats PFX, PKCS12, PKCS7 ou autres formats.
- Le certificat autorise l'extension d'utilisation de la clé
- Vérifiez que vous concaténez l'intégralité du corps de chaque certificat dans un seul fichier texte dans l'ordre suivant.
- La clé privée - your_domain_name.key
- Le certificat principal - your_domain_name.crt
- Le certificat intermédiaire - DigiCertCA.crt
- Le certificat racine - TrustedRoot.crt
- Vérifiez que vous incluez les balises de début et de fin de chaque certificat dans le format suivant.
-----BEGIN PRIVATE KEY----- (Your Private Key: your_domain_name.key) -----END PRIVATE KEY----- -----BEGIN CERTIFICATE----- (Your Primary SSL certificate: your_domain_name.crt) -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- (Your Intermediate certificate: DigiCertCA.crt) -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- (Your Root certificate: TrustedRoot.crt) -----END CERTIFICATE-----
- Vérifiez que vous êtes connecté à l'interface utilisateur Web de VMware Aria Operations for Logs en tant qu'utilisateur super administrateur ou en tant qu'utilisateur associé à un rôle disposant des autorisations appropriées. Pour plus d'informations, reportez-vous à la section Créer et modifier des rôles. Le format de l'URL de l'interface utilisateur Web est https://operations-for-logs-host, où operations-for-logs-host est l'adresse IP ou le nom d'hôte du dispositif virtuel VMware Aria Operations for Logs.
