Comprendre les principales fonctions SSL peut vous aider à configurer correctement VMware Aria Operations for Logs Agents.

L'agent VMware Aria Operations for Logs stocke les certificats et les utilise pour vérifier l'identité du serveur durant toutes les connexions, sauf la première connexion à un serveur particulier. Si l'identité du serveur ne peut pas être confirmée, l'agent VMware Aria Operations for Logs rejette la connexion au serveur et écrit un message d'erreur correspondant dans le journal. Les certificats reçus par l'agent sont stockés dans le dossier cert.
  • Pour Windows, accédez à C:\ProgramData\VMware\Log Insight Agent\cert.
  • Pour Linux, accédez à /var/lib/loginsight-agent/cert.
Lorsque l'agent VMware Aria Operations for Logs établit une connexion sécurisée avec le serveur VMware Aria Operations for Logs, il vérifie la validité du certificat reçu du serveur VMware Aria Operations for Logs. L'agent VMware Aria Operations for Logs utilise des certificats racines approuvés par le système.
  • VMware Aria Operations for Logs Linux Agent charge les certificats approuvés à partir de /etc/pki/tls/certs/ca-bundle.crt ou de /etc/ssl/certs/ca-certificates.crt.
  • VMware Aria Operations for Logs Windows Agent utilise les certificats racines du système.

Si l'agent VMware Aria Operations for Logs dispose d'un certificat auto-signé stocké localement et reçoit un certificat auto-signé valide différent avec la même clé publique, il accepte le nouveau certificat. Cela peut se produire lorsqu'un certificat auto-signé est régénéré au moyen de la même clé privée, mais avec des informations différentes telles qu'une nouvelle date d'expiration. Sinon, la connexion est rejetée.

Si l'agent VMware Aria Operations for Logs dispose d'un certificat auto-signé stocké localement et reçoit un certificat valide signé par une autorité de certification, l'agent VMware Aria Operations for Logs remplace le nouveau certificat accepté en mode silencieux.

Si VMware Aria Operations for Logs Agent reçoit un certificat auto-signé lorsqu'il reçoit un certificat signé par une autorité de certification, VMware Aria Operations for Logs Agent le rejette. L'agent VMware Aria Operations for Logs accepte le certificat auto-signé reçu du serveur VMware Aria Operations for Logs uniquement lorsqu'il se connecte à ce serveur pour la première fois.

Si l'agent VMware Aria Operations for Logs dispose d'un certificat signé par une autorité de certification stocké localement et reçoit un certificat valide signé par une autre autorité de certification approuvée, il le rejette. Vous pouvez modifier les options de configuration de l'agent VMware Aria Operations for Logs pour qu'il accepte le nouveau certificat. Reportez-vous à Configurer les paramètres SSL de l'agent VMware Aria Operations for Logs.

Les VMware Aria Operations for Logs Agents communiquent sur TLSv.1.2. SSLv.3/TLSv.1.0 est désactivé pour répondre aux exigences de sécurité.