依預設,vRealize Log Insight 會在虛擬應用裝置上安裝自我簽署的 SSL 憑證。
當您連線至 vRealize Log Insight Web 使用者介面時,自我簽署的憑證會產生安全警告。如果您不想使用自我簽署的安全性憑證,可以安裝自訂 SSL 憑證。唯一要求使用自訂 SSL 憑證的功能是透過 SSL 的記錄轉送。如果您具有在啟用 ILB 的情況下設定的叢集,請參閱啟用整合式負載平衡器瞭解自訂 SSL 憑證的特定需求。
備註:
vRealize Log Insight Web 使用者介面及 Log Insight 擷取通訊協定
cfapi
使用相同的憑證進行驗證。
必要條件
- 確認您的自訂 SSL 憑證滿足下列需求。
- CommonName 包含主要節點或虛擬 IP 位址的 FQDN 的萬用字元或完全相符項目。所有其他 IP 位址和 FQDN 會選擇性地列為 subjectAltName。
- 憑證檔案包含有效的私密金鑰和有效的憑證鏈結。
- 私密金鑰由 RSA 或 DSA 演算法產生。
- 不會透過複雜密碼加密私密金鑰。
- 如果憑證由一系列其他憑證簽署,則所有其他憑證將包含在您要匯入的憑證檔案中。
- 憑證檔案中的私密金鑰和所有憑證均採用 PEM 編碼。vRealize Log Insight 不支援 DER 編碼的憑證和私密金鑰。
- 憑證檔案中的私密金鑰和所有憑證都是 PEM 格式。vRealize Log Insight 不支援 PFX、PKCS12、PKCS7 或其他格式的憑證。
- 確保按下列順序將每個憑證的整個本文串連到單一文字檔。
- 私密金鑰 - your_domain_name.key
- 主要憑證 - your_domain_name.crt
- 中繼憑證 - DigiCertCA.crt
- 根憑證 - TrustedRoot.crt
- 確保以下列格式包含每個憑證的開始和結束標籤。
-----BEGIN PRIVATE KEY----- (Your Private Key: your_domain_name.key) -----END PRIVATE KEY----- -----BEGIN CERTIFICATE----- (Your Primary SSL certificate: your_domain_name.crt) -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- (Your Intermediate certificate: DigiCertCA.crt) -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- (Your Root certificate: TrustedRoot.crt) -----END CERTIFICATE-----
- 確認您是以「超級管理員」使用者身分,或是以其相關聯角色具有相關權限的使用者身分,來登入 vRealize Log Insight Web 使用者介面。如需詳細資訊,請參閱建立和修改角色。Web 使用者介面的 URL 格式為 https://log-insight-host,其中 log-insight-host 是 vRealize Log Insight 虛擬應用裝置的 IP 位址或主機名稱。