デフォルトでは、vRealize Log Insight は自己署名の SSL 証明書を仮想アプライアンスにインストールします。

自己署名証明書があると、vRealize Log Insight Web ユーザー インターフェイスに接続する際にセキュリティ警告が生成されます。自己署名のセキュリティ証明書を使用しない場合は、カスタム SSL 証明書をインストールします。カスタム SSL 証明書が必要な機能は、SSL を介したログ転送のみです。ILB が有効になっているクラスタ構成がある場合は、統合ロード バランサの有効化 のカスタム SSL 証明書の特定要件を参照してください。

注: vRealize Log InsightWeb ユーザー インターフェイスと Log Insight Ingestion プロトコル cfapi は、認証に同じ証明書を使用します。

前提条件

  • カスタム SSL 証明書が次の要件を満たしていることを確認します。
    • CommonName に、仮想 IP アドレスのプライマリ ノードや FQDN のワイルドカードまたは完全一致が含まれている。オプションで、その他のすべての IP アドレスと FQDN が subjectAltName としてリストされている。
    • 証明書ファイルに有効なプライベート キーと有効な証明書チェーンが含まれている。
    • プライベート キーが RSA または DSA アルゴリズムで生成されている。
    • プライベート キーがパス フレーズで暗号化されていない。
    • 証明書に他の証明書のチェーンによる署名がある場合は、インポートする証明書ファイルにその他のすべての証明書が含まれます。
    • 証明書ファイルに含まれているすべての証明書およびプライベート キーは、PEM 形式にエンコードされています。vRealize Log Insight は、DER 形式にエンコードされた証明書およびプライベート キーをサポートしていません。
    • 証明書ファイルに含まれているすべての証明書およびプライベート キーは、PEM 形式になっています。vRealize Log Insightは、PFX、PKCS12、PKCS7、またはその他の形式の証明書をサポートしていません。
  • 各証明書の本体全体が次の順序で 1 つのテキスト ファイルに連結されていることを確認します。
    1. プライベート キー - your_domain_name.key
    2. プライマリ証明書 - your_domain_name.crt
    3. 中間証明書 - DigiCertCA.crt
    4. ルート証明書 - TrustedRoot.crt
  • 各証明書の開始タグと終了タグが次の形式で組み込まれていることを確認します。 
    -----BEGIN PRIVATE KEY----- 
(Your Private Key: your_domain_name.key) 
-----END PRIVATE KEY----- 
-----BEGIN CERTIFICATE----- 
(Your Primary SSL certificate: your_domain_name.crt) 
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE----- 
(Your Intermediate certificate: DigiCertCA.crt) 
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE----- 
(Your Root certificate: TrustedRoot.crt) 
-----END CERTIFICATE-----
  • スーパー管理者ユーザー、または関連する権限を持つロールに関連付けられたユーザーとして vRealize Log Insight の Web ユーザー インターフェイスにログインしていることを確認します。詳細については、ロールの作成および変更を参照してください。Web ユーザー インターフェイスの URL 形式は https://log-insight-host です。log-insight-hostvRealize Log Insight 仮想アプライアンスの IP アドレスまたはホスト名です。