依預設,VMware Aria Operations for Logs 會在虛擬應用裝置上安裝自我簽署的 SSL 憑證。

當您連線至 VMware Aria Operations for Logs Web 使用者介面時,自我簽署的憑證會產生安全警告。如果您不想使用自我簽署的安全性憑證,可以安裝自訂 SSL 憑證。唯一要求使用自訂 SSL 憑證的功能是透過 SSL 的記錄轉送。如果您具有在啟用 ILB 的情況下設定的叢集,請參閱啟用整合式負載平衡器瞭解自訂 SSL 憑證的特定需求。

備註: VMware Aria Operations for Logs Web 使用者介面及擷取通訊協定 cfapi 使用相同的憑證來進行驗證。

必要條件

  • 確認您的自訂 SSL 憑證滿足下列需求。
    • 憑證允許使用 SSL Client 金鑰使用方式延伸。
    • CommonName 包含主要節點或虛擬 IP 位址的 FQDN 的萬用字元或完全相符項目。所有其他 IP 位址和 FQDN 會選擇性地列為 subjectAltName。
    • 憑證檔案包含有效的私密金鑰和有效的憑證鏈結。
    • 私密金鑰由 RSA 或 DSA 演算法產生。
    • 不會透過複雜密碼加密私密金鑰。
    • 如果憑證由一系列其他憑證簽署,則所有其他憑證將包含在您要匯入的憑證檔案中。
    • 憑證檔案中的私密金鑰和所有憑證均採用 PEM 編碼。VMware Aria Operations for Logs 不支援 DER 編碼的憑證和私密金鑰。
    • 憑證檔案中的私密金鑰和所有憑證都是 PEM 格式。VMware Aria Operations for Logs 不支援 PFX、PKCS12、PKCS7 或其他格式的憑證。
  • 確保按下列順序將每個憑證的整個本文串連到單一文字檔。
    1. 私密金鑰 - your_domain_name.key
    2. 主要憑證 - your_domain_name.crt
    3. 中繼憑證 - DigiCertCA.crt
    4. 根憑證 - TrustedRoot.crt
  • 確保以下列格式包含每個憑證的開始和結束標籤。
    -----BEGIN PRIVATE KEY----- 
    (Your Private Key: your_domain_name.key) 
    -----END PRIVATE KEY----- 
    -----BEGIN CERTIFICATE----- 
    (Your Primary SSL certificate: your_domain_name.crt) 
    -----END CERTIFICATE----- 
    -----BEGIN CERTIFICATE----- 
    (Your Intermediate certificate: DigiCertCA.crt) 
    -----END CERTIFICATE----- 
    -----BEGIN CERTIFICATE----- 
    (Your Root certificate: TrustedRoot.crt) 
    -----END CERTIFICATE-----
  • 確認您是以超級管理員使用者身分,或是以其相關聯角色具有相關權限的使用者身分,來登入 VMware Aria Operations for Logs Web 使用者介面。如需詳細資訊,請參閱建立和修改角色。Web 使用者介面的 URL 格式為 https://operations-for-logs-host,其中,operations-for-logs-hostVMware Aria Operations for Logs 虛擬應用裝置的 IP 位址或主機名稱。