OpenSSL ツールを使用して Windows または Linux 用に自己署名証明書を生成することができます。

前提条件

  • https://www.openssl.org/community/binaries.html から OpenSSL に適したインストーラをダウンロードします。ダウンロードされた OpenSSL インストーラを使用して Windows マシンにインストールします。
  • openssl.cfg ファイルを編集して、追加の必須パラメータを追加します。[req]セクションに req_extensions パラメータが定義されていることを確認します。
    [req]
            .
            .
            req_extensions=v3_req # 
  • たとえば、server-01.operationsforlogs.domain のように、サーバのホスト名または IP アドレスの適切な Subject Alternative Name エントリを追加します。ホスト名のパターンは指定できません。
    [v3_req]
            .
            .
            subjectAltName=DNS:server-01.operationsforlogs.domain
            #subjectAltName=IP:10.27.74.215

手順

  1. 証明書ファイルを保存するフォルダ(C:\Certs\OperationsforLogs など)を作成します。
  2. コマンドプロンプトを開き、次のコマンドを実行します。
    C:\Certs\OperationsforLogs>openssl req -x509 -nodes -newkey 2048 -keyout server.key -out server.crt -days 3650

    OpenSSL が国や組織、その他の証明書のプロパティの入力を求めるプロンプトを表示します。

  3. お使いの VMware Aria Operations for Logsサーバの正確な IP アドレスまたはホスト名、あるいはロード バランシングが有効な場合は VMware Aria Operations for Logs クラスタのアドレスを入力します。
    このプロパティは値の指定が必須な唯一の項目です。

結果

server.keyserver.crt の 2 つのファイルが作成されます。

  • server.key は、新しい PEM でエンコードされたプライベート キーです。
  • server.crt は、新しい PEM でエンコードされ、server.key の署名付きの証明書です。