產生自我簽署的憑證

您可以使用 OpenSSL 工具產生適用於 Windows 或 Linux 的自我簽署的憑證。

必要條件

從 https://www.openssl.org/community/binaries.html 下載針對 OpenSSL 的適當安裝程式。使用已下載的 OpenSSL 安裝程式，將其安裝在 Windows 上。
編輯 openssl.cfg 檔案以新增其他必要參數。確保 [req] 區段已定義 req_extensions 參數。
```
[req]
        .
        .
        req_extensions=v3_req # 
```
為伺服器的主機名稱或 IP 位址新增適當的 [主體別名] 項目，例如 server-01.operationsforlogs.domain。您無法為此主機名稱指定模式。
```
[v3_req]
        .
        .
        subjectAltName=DNS:server-01.operationsforlogs.domain
        #subjectAltName=IP:10.27.74.215
```

建立一個資料夾以儲存您的憑證檔案，例如 C:\Certs\OperationsforLogs。
開啟命令提示字元並執行下列命令。
```
C:\Certs\OperationsforLogs>openssl req -x509 -nodes -newkey 2048 -keyout server.key -out server.crt -days 3650
```
OpenSSL 會提示您提供憑證內容，包括國家/地區、組織等等。
如果已啟用負載平衡，請輸入 VMware Aria Operations for Logs 伺服器的確切 IP 位址或主機名稱，或輸入 VMware Aria Operations for Logs 叢集位址。
此內容為唯一一個指定值時的必填項目。

系統會建立兩個檔案：server.key 和 server.crt。