Comprendre les principales fonctions SSL peut vous aider à configurer correctement Log Insight Agents.
- Pour Windows, accédez à C:\ProgramData\VMware\Log Insight Agent\cert.
- Pour Linux, accédez à /var/lib/loginsight-agent/cert.
- Log Insight Linux Agent charge les certificats approuvés à partir de /etc/pki/tls/certs/ca-bundle.crt ou de /etc/ssl/certs/ca-certificates.crt.
- Log Insight Windows Agent utilise les certificats racines du système.
Si l'agent vRealize Log Insight dispose d'un certificat auto-signé stocké localement et reçoit un certificat auto-signé valide différent avec la même clé publique, il accepte le nouveau certificat. Cela peut se produire lorsqu'un certificat auto-signé est régénéré au moyen de la même clé privée, mais avec des informations différentes telles qu'une nouvelle date d'expiration. Sinon, la connexion est rejetée.
Si l'agent vRealize Log Insight dispose d'un certificat auto-signé stocké localement et reçoit un certificat valide signé par une autorité de certification, l'agent vRealize Log Insight remplace le nouveau certificat accepté en mode silencieux.
Si l'agent vRealize Log Insight reçoit un certificat auto-signé après avoir eu un certificat signé par une autorité de certification, il le rejette. L'agent vRealize Log Insight accepte le certificat auto-signé reçu du serveur vRealize Log Insight uniquement lorsqu'il se connecte à ce serveur pour la première fois.
Si l'agent vRealize Log Insight dispose d'un certificat signé par une autorité de certification stocké localement et reçoit un certificat valide signé par une autre autorité de certification approuvée, il le rejette. Vous pouvez modifier les options de configuration de l'agent vRealize Log Insight pour qu'il accepte le nouveau certificat. Reportez-vous à Configurer les paramètres SSL de l'agent vRealize Log Insight.
Les agents vRealize Log Insight communiquent sur TLSv.1.2. SSLv.3/TLSv.1.0 est désactivé pour répondre aux exigences de sécurité.
