Vous pouvez modifier les fichiers de configuration de l'agent VMware Aria Operations for Logs afin de modifier la configuration SSL, d'ajouter un chemin d'accès aux certificats racines approuvés et de décider si l'agent accepte les certificats.
Cette procédure s'applique aux agents VMware Aria Operations for Logs pour Windows et Linux.
Conditions préalables
- Connectez-vous en tant que root ou utilisez sudo pour exécuter des commandes de console.
- Connectez-vous à la machine Linux sur laquelle vous avez installé l'agent VMware Aria Operations for Logs Linux, ouvrez une console et exécutez pgrep liagent pour vérifier que l'agent VMware Aria Operations for Logs Linux est installé et fonctionne.
-
Connectez-vous à la machine Windows sur laquelle vous avez installé VMware Aria Operations for Logs Windows Agent et démarrez le gestionnaire de services pour vérifier que le service VMware Aria Operations for Logs Agent est installé.
Procédure
Exemple : Configuration
Vous trouverez ci-dessous un exemple de la configuration SSL pour les certificats signés par une autorité de certification.
proto=cfapi port=9543 ssl=yes ssl_ca_path=/var/lib/loginsight-agent/cert ssl_accept_any=no ssl_accept_any_trusted=yes ssl_cn=LOGINSIGHT
Voici un exemple de configuration SSL pour l'acceptation de tout type de certificats, y compris les certificats auto-signés.
proto=cfapi port=9543 ssl=yes ssl_accept_any=yes