기본 SSL 기능

기본 SSL 기능을 이해하면 VMware Aria Operations for Logs Agents를 제대로 구성하는 데 도움이 됩니다.

VMware Aria Operations for Logs Agent는 인증서를 저장하고, 특정 서버에 대한 첫 번째 연결을 제외하고 모든 연결 과정에서 서버 ID를 확인하는 데 해당 인증서를 사용합니다. 서버 ID가 확인되지 않으면 VMware Aria Operations for Logs Agent는 서버와의 연결을 거부하고 로그에 적합한 오류 메시지를 기록합니다. Agent에서 수신한 인증서는 cert 폴더에 저장됩니다.

Windows의 경우 C:\ProgramData\VMware\Log Insight Agent\cert로 이동합니다.
Linux의 경우 /var/lib/loginsight-agent/cert로 이동합니다.

VMware Aria Operations for Logs Agent가 VMware Aria Operations for Logs 서버와 보안 연결을 설정하는 경우 Agent는 유효성 검증을 위해 VMware Aria Operations for Logs 서버에서 수신한 인증서를 확인합니다. VMware Aria Operations for Logs Agent는 시스템에서 신뢰할 수 있는 루트 인증서를 사용합니다.

VMware Aria Operations for Logs Linux Agent는 /etc/pki/tls/certs/ca-bundle.crt 또는 /etc/ssl/certs/ca-certificates.crt에서 신뢰할 수 있는 인증서를 로드합니다.
VMware Aria Operations for Logs Windows Agent는 시스템 루트 인증서를 사용합니다.

자체 서명된 인증서가 로컬에 저장된 VMware Aria Operations for Logs Agent의 경우 동일한 공개 키를 사용하는 다른 유효 자체 서명된 인증서가 수신되면 해당 새 인증서를 수락합니다. 이는 자체 서명된 인증서가 동일한 개인 키를 사용하지만 다른 세부 정보(예: 새로운 만료 날짜)를 사용하여 재생성되는 경우에 발생할 수 있습니다. 그 외의 경우에는 연결이 거부됩니다.

자체 서명된 인증서가 로컬에 저장된 VMware Aria Operations for Logs Agent의 경우 CA 서명된 유효 인증서가 수신되면 VMware Aria Operations for Logs Agent는 자동으로 수락된 새 인증서를 바꿉니다.

CA 서명된 인증서를 보유한 VMware Aria Operations for Logs Agent에 자체 서명된 인증서가 수신되면 VMware Aria Operations for Logs Agent는 해당 인증서를 거부합니다. VMware Aria Operations for Logs Agent는 VMware Aria Operations for Logs 서버와 처음으로 연결하는 경우에만 해당 서버에서 수신된 자체 서명된 인증서를 수락합니다.

CA 서명된 인증서가 로컬에 저장된 VMware Aria Operations for Logs Agent의 경우 다른 신뢰할 수 있는 CA에서 서명한 유효 인증서가 수신되면 Agent는 해당 인증서를 거부합니다. 새 인증서를 수락하도록 VMware Aria Operations for Logs Agent의 구성 옵션을 수정할 수 있습니다. VMware Aria Operations for Logs 에이전트 SSL 매개 변수 구성 항목을 참조하십시오.

VMware Aria Operations for Logs 에이전트는 TLSv.1.2를 통해 통신합니다. SSLv.3/TLSv.1.0은 보안 지침 준수를 위해 비활성화됩니다.