Log Insight Agents가 자체 서명된 인증서를 거부합니다.
문제
vRealize Log Insight 에이전트는 자체 서명된 인증서를 거부하며 서버와의 연결을 설정할 수 없습니다.
참고: 에이전트와의 연결 문제가 있는 경우 에이전트의 디버그 수준을 1로 변경하여 확인할 세부 로그를 생성할 수 있습니다. 자세한 내용은
Log Insight Agents의 로그 세부 정보 수준 정의 항목을 참조하십시오.
원인
에이전트 로그에 표시된 메시지에 관련 원인이 포함되어 있습니다.
메시지 | 원인 |
---|---|
Rejecting peer self-signed certificate. Public key doesn't match previously stored certificate's key. |
|
Rejecting peer self-signed certificate. Have a previously received certificate which is signed by trusted CA. | 에이전트 측에 CA 서명된 인증서가 저장되어 있습니다. |
해결책
- ♦ 대상 호스트 이름이 신뢰할 수 있는 vRealize Log Insight 인스턴스인지 확인한 후 vRealize Log Insight Agent cert 디렉토리에서 이전 인증서를 수동으로 삭제합니다.
- Log Insight Windows Agent의 경우 C:\ProgramData\VMware\Log Insight Agent\cert로 이동합니다.
- Log Insight Linux Agent의 경우 /var/lib/loginsight-agent/cert로 이동합니다.
참고: 일부 플랫폼은 신뢰할 수 있는 인증서를 저장하는 데 비표준 경로를 사용할 수도 있습니다. Log Insight Agents에는 ssl_ca_path=<fullpath> 구성 매개 변수를 설정하여 신뢰할 수 있는 인증서 저장소의 경로를 구성하는 옵션이 있습니다.<fullpath>
를 신뢰할 수 있는 루트 인증서 번들 파일의 경로로 바꿉니다. Log Insight Agent SSL 매개 변수 구성을 참조하십시오.