カスタム SSL 証明書のインストール

デフォルトでは、VMware Aria Operations for Logs は自己署名の SSL 証明書を仮想アプライアンスにインストールします。

自己署名証明書があると、VMware Aria Operations for Logs Web ユーザーインターフェイスに接続する際にセキュリティ警告が生成されます。自己署名のセキュリティ証明書を使用しない場合は、カスタム SSL 証明書をインストールします。カスタム SSL 証明書が必要な機能は、SSL を介したログ転送のみです。ILB が有効になっているクラスタ構成がある場合は、統合ロードバランサの有効化のカスタム SSL 証明書の特定要件を参照してください。

注： VMware Aria Operations for Logs Web ユーザーインターフェイスと取り込みプロトコル cfapi では、認証に同じ証明書を使用します。

前提条件

カスタム SSL 証明書が次の要件を満たしていることを確認します。
- この証明書では、SSL Client のキー使用法拡張機能が許可されています。
- CommonName に、仮想 IP アドレスのプライマリノードや FQDN のワイルドカードまたは完全一致が含まれている。オプションで、その他のすべての IP アドレスと FQDN が subjectAltName としてリストされている。
- 証明書ファイルに有効なプライベートキーと有効な証明書チェーンが含まれている。
- プライベートキーが RSA または DSA アルゴリズムで生成されている。
- プライベートキーがパスフレーズで暗号化されていない。
- 証明書に他の証明書のチェーンによる署名がある場合は、インポートする証明書ファイルにその他のすべての証明書が含まれます。
- 証明書ファイルに含まれているすべての証明書およびプライベートキーは、PEM 形式にエンコードされています。VMware Aria Operations for Logs は、DER 形式にエンコードされた証明書およびプライベートキーをサポートしていません。
- 証明書ファイルに含まれているすべての証明書およびプライベートキーは、PEM 形式になっています。VMware Aria Operations for Logsは、PFX、PKCS12、PKCS7、またはその他の形式の証明書をサポートしていません。
各証明書の本体全体が次の順序で 1 つのテキストファイルに連結されていることを確認します。
1. プライベートキー - your_domain_name.key
2. プライマリ証明書 - your_domain_name.crt
3. 中間証明書 - DigiCertCA.crt
4. ルート証明書 - TrustedRoot.crt

各証明書の開始タグと終了タグが次の形式で組み込まれていることを確認します。

-----BEGIN PRIVATE KEY----- 
(Your Private Key: your_domain_name.key) 
-----END PRIVATE KEY----- 
-----BEGIN CERTIFICATE----- 
(Your Primary SSL certificate: your_domain_name.crt) 
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE----- 
(Your Intermediate certificate: DigiCertCA.crt) 
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE----- 
(Your Root certificate: TrustedRoot.crt) 
-----END CERTIFICATE-----

スーパー管理者ユーザー、または関連する権限を持つロールに関連付けられたユーザーとして VMware Aria Operations for Logs の Web ユーザーインターフェイスにログインしていることを確認します。詳細については、ロールの作成と変更を参照してください。Web ユーザーインターフェイスの URL 形式は https://operations-for-logs-host です。operations-for-logs-host は VMware Aria Operations for Logs 仮想アプライアンスの IP アドレスまたはホスト名です。