デフォルトでは、VMware Aria Operations for Logs は自己署名の SSL 証明書を仮想アプライアンスにインストールします。

自己署名証明書があると、VMware Aria Operations for Logs Web ユーザー インターフェイスに接続する際にセキュリティ警告が生成されます。自己署名のセキュリティ証明書を使用しない場合は、カスタム SSL 証明書をインストールします。カスタム SSL 証明書が必要な機能は、SSL を介したログ転送のみです。ILB が有効になっているクラスタ構成がある場合は、統合ロード バランサの有効化 のカスタム SSL 証明書の特定要件を参照してください。

注: VMware Aria Operations for Logs Web ユーザー インターフェイスと取り込みプロトコル cfapi では、認証に同じ証明書を使用します。

前提条件

  • カスタム SSL 証明書が次の要件を満たしていることを確認します。
    • この証明書では、SSL Client のキー使用法拡張機能が許可されています。
    • CommonName に、仮想 IP アドレスのプライマリ ノードや FQDN のワイルドカードまたは完全一致が含まれている。オプションで、その他のすべての IP アドレスと FQDN が subjectAltName としてリストされている。
    • 証明書ファイルに有効なプライベート キーと有効な証明書チェーンが含まれている。
    • プライベート キーが RSA または DSA アルゴリズムで生成されている。
    • プライベート キーがパス フレーズで暗号化されていない。
    • 証明書に他の証明書のチェーンによる署名がある場合は、インポートする証明書ファイルにその他のすべての証明書が含まれます。
    • 証明書ファイルに含まれているすべての証明書およびプライベート キーは、PEM 形式にエンコードされています。VMware Aria Operations for Logs は、DER 形式にエンコードされた証明書およびプライベート キーをサポートしていません。
    • 証明書ファイルに含まれているすべての証明書およびプライベート キーは、PEM 形式になっています。VMware Aria Operations for Logsは、PFX、PKCS12、PKCS7、またはその他の形式の証明書をサポートしていません。
  • 各証明書の本体全体が次の順序で 1 つのテキスト ファイルに連結されていることを確認します。
    1. プライベート キー - your_domain_name.key
    2. プライマリ証明書 - your_domain_name.crt
    3. 中間証明書 - DigiCertCA.crt
    4. ルート証明書 - TrustedRoot.crt
  • 各証明書の開始タグと終了タグが次の形式で組み込まれていることを確認します。 
    -----BEGIN PRIVATE KEY----- 
(Your Private Key: your_domain_name.key) 
-----END PRIVATE KEY----- 
-----BEGIN CERTIFICATE----- 
(Your Primary SSL certificate: your_domain_name.crt) 
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE----- 
(Your Intermediate certificate: DigiCertCA.crt) 
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE----- 
(Your Root certificate: TrustedRoot.crt) 
-----END CERTIFICATE-----
  • スーパー管理者ユーザー、または関連する権限を持つロールに関連付けられたユーザーとして VMware Aria Operations for Logs の Web ユーザー インターフェイスにログインしていることを確認します。詳細については、ロールの作成と変更を参照してください。Web ユーザー インターフェイスの URL 形式は https://operations-for-logs-host です。operations-for-logs-hostVMware Aria Operations for Logs 仮想アプライアンスの IP アドレスまたはホスト名です。