기본 SSL 기능을 이해하면 Log Insight Agents를 제대로 구성하는 데 도움이 됩니다.
- Windows의 경우 C:\ProgramData\VMware\Log Insight Agent\cert로 이동합니다.
- Linux의 경우 /var/lib/loginsight-agent/cert로 이동합니다.
- Log Insight Linux Agent는 /etc/pki/tls/certs/ca-bundle.crt 또는 /etc/ssl/certs/ca-certificates.crt에서 신뢰할 수 있는 인증서를 로드합니다.
- Log Insight Windows Agent는 시스템 루트 인증서를 사용합니다.
자체 서명된 인증서가 로컬에 저장된 vRealize Log Insight Agent의 경우 동일한 공개 키를 사용하는 다른 유효 자체 서명된 인증서가 수신되면 해당 새 인증서를 수락합니다. 이는 자체 서명된 인증서가 동일한 개인 키를 사용하지만 다른 세부 정보(예: 새로운 만료 날짜)를 사용하여 재생성되는 경우에 발생할 수 있습니다. 그 외의 경우에는 연결이 거부됩니다.
자체 서명된 인증서가 로컬에 저장된 vRealize Log Insight Agent의 경우 CA 서명된 유효 인증서가 수신되면 vRealize Log Insight Agent는 자동으로 수락된 새 인증서를 바꿉니다.
CA 서명된 인증서를 보유한 vRealize Log Insight Agent에 자체 서명된 인증서가 수신되면 Log Insight Agent는 해당 인증서를 거부합니다. vRealize Log Insight Agent는 vRealize Log Insight 서버와 처음으로 연결하는 경우에만 해당 서버에서 수신된 자체 서명된 인증서를 수락합니다.
CA 서명된 인증서가 로컬에 저장된 vRealize Log Insight Agent의 경우 다른 신뢰할 수 있는 CA에서 서명한 유효 인증서가 수신되면 Agent는 해당 인증서를 거부합니다. 새 인증서를 수락하도록 vRealize Log Insight Agent의 구성 옵션을 수정할 수 있습니다. vRealize Log Insight 에이전트 SSL 매개 변수 구성 항목을 참조하십시오.
vRealize Log Insight 에이전트는 TLSv.1.2를 통해 통신합니다. SSLv.3/TLSv.1.0은 보안 지침 준수를 위해 비활성화됩니다.