VMware Aria Operations for Logs Agents 자체 서명된 인증서 거부

VMware Aria Operations for Logs Agents가 자체 서명된 인증서를 거부합니다.

문제

VMware Aria Operations for Logs 에이전트는 자체 서명된 인증서를 거부하며 서버와의 연결을 설정할 수 없습니다.

참고: 에이전트와의 연결 문제가 있는 경우 에이전트의 디버그 수준을 1로 변경하여 확인할 세부 로그를 생성할 수 있습니다. 자세한 내용은 VMware Aria Operations for Logs Agents의 로그 세부 정보 수준 정의 항목을 참조하십시오.

에이전트 로그에 표시된 메시지에 관련 원인이 포함되어 있습니다.


메시지	원인
`Rejecting peer self-signed certificate. Public key doesn't match previously stored certificate's key.`	이는 VMware Aria Operations for Logs 인증서를 교체하는 경우 발생할 수 있습니다. 클러스터 환경에서 사용하도록 설정된 HA가 VMware Aria Operations for Logs 노드에서 다른 자체 서명된 인증서로 구성된 경우에 이 문제가 발생할 수 있습니다.
`Rejecting peer self-signed certificate. Have a previously received certificate which is signed by trusted CA.`	에이전트 측에 CA 서명된 인증서가 저장되어 있습니다.

♦ 대상 호스트 이름이 신뢰할 수 있는 VMware Aria Operations for Logs 인스턴스인지 확인한 후 VMware Aria Operations for Logs Agent cert 디렉토리에서 이전 인증서를 수동으로 삭제합니다.
- VMware Aria Operations for Logs Windows Agent의 경우 C:\ProgramData\VMware\Log Insight Agent\cert로 이동합니다.
- VMware Aria Operations for Logs Linux Agent의 경우 /var/lib/loginsight-agent/cert로 이동합니다.
참고: 일부 플랫폼은 신뢰할 수 있는 인증서를 저장하는 데 비표준 경로를 사용할 수도 있습니다. VMware Aria Operations for Logs Agents에는 ssl_ca_path=<fullpath> 구성 매개 변수를 설정하여 신뢰할 수 있는 인증서 저장소의 경로를 구성하는 옵션이 있습니다. <fullpath>를 신뢰할 수 있는 루트 인증서 번들 파일의 경로로 바꿉니다. SSL 매개 변수 구성을 참조하십시오.