Vous pouvez générer un certificat autosigné pour Windows ou Linux en utilisant l'outil OpenSSL.

Conditions préalables

  • Téléchargez le programme d'installation d'OpenSSL approprié à l'adresse https://www.openssl.org/community/binaries.html et exécutez-le pour installer cet outil sur Windows.
  • Modifiez le fichier openssl.cfg pour ajouter d'autres paramètres requis. Assurez-vous que le paramètre req_extensions est défini dans la section [req].
    [req]
            .
            .
            req_extensions=v3_req # 
  • Ajoutez une entrée Autre nom du sujet pour le nom d'hôte ou l'adresse IP de votre serveur, par exemple server-01.loginsight.domain. Vous ne pouvez pas spécifier de modèle pour le nom d'hôte.
    [v3_req]
            .
            .
            subjectAltName=DNS:server-01.loginsight.domain
            #subjectAltName=IP:10.27.74.215

Procédure

  1. Créez un dossier dans lequel enregistrer vos fichiers de certificat, par exemple C:\Certs\LogInsight.
  2. Ouvrez une invite de commande et saisissez la commande suivante.
    C:\Certs\LogInsight>openssl req -x509 -nodes -newkey 2048 -keyout server.key -out server.crt -days 3650

    OpenSSL vous invite à fournir les propriétés du certificat, dont le pays, l'organisation, etc.

  3. Entrez l'adresse IP exacte ou le nom d'hôte exact de votre serveur vRealize Log Insight, ou bien l'adresse du cluster vRealize Log Insight si l'équilibrage de charge est activé.
    La propriété est la seule pour laquelle il est obligatoire de spécifier une valeur.

Résultats

Deux fichiers sont créés, server.key et server.crt.

  • server.key est une nouvelle clé privée au format PEM.
  • server.crt est un nouveau certificat codé au format PEM signé par server.key.