OpenSSL 도구를 사용하여 Windows 또는 Linux에 대한 자체 서명된 인증서를 생성할 수 있습니다.

사전 요구 사항

  • https://www.openssl.org/community/binaries.html에서 OpenSSL을 위한 적절한 설치 관리자를 다운로드합니다. 다운로드한 OpenSSL 설치 관리자를 사용하여 Windows에 OpenSSL을 설치합니다.
  • openssl.cfg 파일을 편집하여 필수 매개 변수를 더 추가합니다. [req] 섹션에 req_extensions 매개 변수가 정의되어 있는지 확인합니다.
    [req]
            .
            .
            req_extensions=v3_req # 
  • 서버의 호스트 이름 또는 IP 주소에 대해 적합한 주체 대체 이름 항목(예: server-01.operationsforlogs.domain)을 추가합니다. 호스트 이름의 패턴을 지정할 수 없습니다.
    [v3_req]
            .
            .
            subjectAltName=DNS:server-01.operationsforlogs.domain
            #subjectAltName=IP:10.27.74.215

프로시저

  1. 인증서 파일을 저장할 폴더(예: C:\Certs\OperationsforLogs)를 생성합니다.
  2. 명령 프롬프트를 열고 다음 명령을 실행합니다.
    C:\Certs\OperationsforLogs>openssl req -x509 -nodes -newkey 2048 -keyout server.key -out server.crt -days 3650

    OpenSSL에서는 국가, 조직 등을 포함한 인증서 속성을 제공하라는 메시지를 표시합니다.

  3. VMware Aria Operations for Logs 서버의 정확한 IP 주소나 호스트 이름 또는 로드 밸런싱이 사용되는 경우 VMware Aria Operations for Logs 클러스터 주소를 입력합니다.
    이 속성은 값을 반드시 지정해야 하는 유일한 속성입니다.

결과

2개의 파일 server.keyserver.crt가 생성됩니다.

  • server.key는 새로운 PEM 인코딩 개인 키입니다.
  • server.crtserver.key로 서명된 새로운 PEM 인코딩 인증서입니다.