您可以使用 OpenSSL 工具產生適用於 Windows 或 Linux 的自我簽署的憑證。

必要條件

  • https://www.openssl.org/community/binaries.html 下載針對 OpenSSL 的適當安裝程式。使用已下載的 OpenSSL 安裝程式,將其安裝在 Windows 上。
  • 編輯 openssl.cfg 檔案以新增其他必要參數。確保 [req] 區段已定義 req_extensions 參數。
    [req]
            .
            .
            req_extensions=v3_req # 
  • 為伺服器的主機名稱或 IP 位址新增適當的 [主體別名] 項目,例如 server-01.operationsforlogs.domain。您無法為此主機名稱指定模式。
    [v3_req]
            .
            .
            subjectAltName=DNS:server-01.operationsforlogs.domain
            #subjectAltName=IP:10.27.74.215

程序

  1. 建立一個資料夾以儲存您的憑證檔案,例如 C:\Certs\OperationsforLogs
  2. 開啟命令提示字元並執行下列命令。
    C:\Certs\OperationsforLogs>openssl req -x509 -nodes -newkey 2048 -keyout server.key -out server.crt -days 3650

    OpenSSL 會提示您提供憑證內容,包括國家/地區、組織等等。

  3. 如果已啟用負載平衡,請輸入 VMware Aria Operations for Logs 伺服器的確切 IP 位址或主機名稱,或輸入 VMware Aria Operations for Logs 叢集位址。
    此內容為唯一一個指定值時的必填項目。

結果

系統會建立兩個檔案:server.keyserver.crt

  • server.key 是新的 PEM 編碼私密金鑰。
  • server.crt 是由 server.key 簽署的新 PEM 編碼憑證。