Log Insight Agents가 자체 서명된 인증서를 거부합니다.

문제

vRealize Log Insight 에이전트는 자체 서명된 인증서를 거부하며 서버와의 연결을 설정할 수 없습니다.

참고: 에이전트와의 연결 문제가 있는 경우 에이전트의 디버그 수준을 1로 변경하여 확인할 세부 로그를 생성할 수 있습니다. 자세한 내용은 Log Insight Agents의 로그 세부 정보 수준 정의 항목을 참조하십시오.

원인

에이전트 로그에 표시된 메시지에 관련 원인이 포함되어 있습니다.

메시지 원인
Rejecting peer self-signed certificate. Public key doesn't match previously stored certificate's key.
  • 이는 vRealize Log Insight 인증서를 교체하는 경우 발생할 수 있습니다.
  • 클러스터 환경에서 사용하도록 설정된 HA가 vRealize Log Insight 노드에서 다른 자체 서명된 인증서로 구성된 경우에 이 문제가 발생할 수 있습니다.
Rejecting peer self-signed certificate. Have a previously received certificate which is signed by trusted CA. 에이전트 측에 CA 서명된 인증서가 저장되어 있습니다.

해결책

  • 대상 호스트 이름이 신뢰할 수 있는 vRealize Log Insight 인스턴스인지 확인한 후 vRealize Log Insight Agent cert 디렉토리에서 이전 인증서를 수동으로 삭제합니다.
    • Log Insight Windows Agent의 경우 C:\ProgramData\VMware\Log Insight Agent\cert로 이동합니다.
    • Log Insight Linux Agent의 경우 /var/lib/loginsight-agent/cert로 이동합니다.
    참고: 일부 플랫폼은 신뢰할 수 있는 인증서를 저장하는 데 비표준 경로를 사용할 수도 있습니다. Log Insight Agents에는 ssl_ca_path=<fullpath> 구성 매개 변수를 설정하여 신뢰할 수 있는 인증서 저장소의 경로를 구성하는 옵션이 있습니다. <fullpath>를 신뢰할 수 있는 루트 인증서 번들 파일의 경로로 바꿉니다. Log Insight Agent SSL 매개 변수 구성을 참조하십시오.