자체 서명된 인증서 생성

OpenSSL 도구를 사용하여 Windows 또는 Linux에 대한 자체 서명된 인증서를 생성할 수 있습니다.

사전 요구 사항

https://www.openssl.org/community/binaries.html에서 OpenSSL을 위한 적절한 설치 관리자를 다운로드합니다. 다운로드한 OpenSSL 설치 관리자를 사용하여 Windows에 OpenSSL을 설치합니다.
openssl.cfg 파일을 편집하여 필수 매개 변수를 더 추가합니다. [req] 섹션에 req_extensions 매개 변수가 정의되어 있는지 확인합니다.
```
[req]
        .
        .
        req_extensions=v3_req # 
```
서버의 호스트 이름 또는 IP 주소에 대해 적합한 주체 대체 이름(예: server-01.loginsight.domain)을 추가합니다. 호스트 이름의 패턴을 지정할 수 없습니다.
```
[v3_req]
        .
        .
        subjectAltName=DNS:server-01.loginsight.domain
        #subjectAltName=IP:10.27.74.215
```

인증서 파일을 저장할 폴더(예: C:\Certs\LogInsight)를 생성합니다.
명령 프롬프트를 열고 다음 명령을 실행합니다.
```
C:\Certs\LogInsight>openssl req -x509 -nodes -newkey 2048 -keyout server.key -out server.crt -days 3650
```
OpenSSL에서는 국가, 조직 등을 포함한 인증서 속성을 제공하라는 메시지를 표시합니다.
vRealize Log Insight 서버의 정확한 IP 주소나 호스트 이름 또는 로드 밸런싱이 사용되는 경우 vRealize Log Insight 클러스터 주소를 입력합니다.
이 속성은 값을 반드시 지정해야 하는 유일한 속성입니다.

2개의 파일 server.key 및 server.crt가 생성됩니다.