기본적으로 vRealize Log Insight는 가상 장치에 자체 서명된 SSL 인증서를 설치합니다.

vRealize Log Insight 웹 사용자 인터페이스에 연결하면 자체 서명된 인증서가 보안 경고를 생성합니다. 자체 서명된 보안 인증서를 사용하지 않으려는 경우 사용자 지정 SSL 인증서를 설치할 수 있습니다. 사용자 지정 SSL 인증서가 필요한 유일한 기능은 SSL을 통한 로그 전달 기능입니다. ILB가 사용되도록 설정된 클러스터가 있는 경우 통합된 로드 밸런서 활성화 항목을 참조하여 사용자 지정 SSL 인증서 관련 요구 사항을 확인하십시오.

참고: vRealize Log Insight 웹 사용자 인터페이스 및 Log Insight Ingestion 프로토콜 cfapi는 동일한 인증서를 사용하여 인증합니다.

사전 요구 사항

  • 사용자 지정 SSL 인증서가 다음 요구 사항을 충족하는지 확인합니다.
    • CommonName에는 가상 IP 주소의 기본 노드 또는 FQDN에 대한 와일드카드 또는 정확한 일치 항목이 포함됩니다. 경우에 따라 다른 모든 IP 주소 및 FQDN이 subjectAltName으로 나열됩니다.
    • 인증서 파일에 올바른 개인 키와 올바른 인증서 체인이 모두 포함되어 있어야 합니다.
    • 개인 키가 RSA 또는 DSA 알고리즘을 통해 생성되어야 합니다.
    • 개인 키가 암호를 통해 암호화되지 않아야 합니다.
    • 인증서가 다른 인증서 체인을 통해 서명되는 경우 가져올 인증서 파일에 다른 모든 인증서가 포함되어 있어야 합니다.
    • 인증서 파일에 포함된 개인 키 및 모든 인증서가 PEM으로 인코딩되어야 합니다. vRealize Log Insight는 DER로 인코딩된 인증서 및 개인 키를 지원하지 않습니다.
    • 인증서 파일에 포함된 개인 키 및 모든 인증서가 PEM 형식이어야 합니다. vRealize Log Insight는 PFX, PKCS12, PKCS7 또는 다른 형식의 인증서를 지원하지 않습니다.
  • 다음 순서로 각 인증서의 전체 본문을 단일 텍스트 파일 내에 연결해야 합니다.
    1. 개인 키 - your_domain_name.key
    2. 기본 인증서 - your_domain_name.crt
    3. 중간 인증서 - DigiCertCA.crt
    4. 루트 인증서 - TrustedRoot.crt
  • 각 인증서의 시작 및 끝 태그를 다음 형식으로 포함했는지 확인합니다. 
    -----BEGIN PRIVATE KEY----- 
(Your Private Key: your_domain_name.key) 
-----END PRIVATE KEY----- 
-----BEGIN CERTIFICATE----- 
(Your Primary SSL certificate: your_domain_name.crt) 
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE----- 
(Your Intermediate certificate: DigiCertCA.crt) 
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE----- 
(Your Root certificate: TrustedRoot.crt) 
-----END CERTIFICATE-----
  • 슈퍼 관리자 또는 관련 사용 권한이 있는 역할에 연결된 사용자로 vRealize Log Insight 웹 사용자 인터페이스에 로그인했는지 확인합니다. 자세한 내용은 역할 생성 및 수정의 내용을 참조하십시오. 웹 사용자 인터페이스의 URL 형식은 https://log-insight-host이며 여기서 log-insight-hostvRealize Log Insight 가상 장치의 IP 주소 또는 호스트 이름입니다.