Log Insight Agents拒絕自我簽署的憑證。

問題

vRealize Log Insight 代理程式拒絕自我簽署的憑證,且無法與伺服器建立連線。

備註: 如果遇到代理程式連線問題,您可以將代理程式的偵錯層級變更為 1,以產生可檢查的詳細記錄。如需詳細資訊,請參閱 定義 Log Insight Agents中的記錄詳細資料層級

原因

代理程式記錄中出現這些訊息源於某些特定原因。

訊息 原因
拒絕對等自我簽署的憑證。公開金鑰與之前儲存的憑證金鑰不符。
  • 取代 vRealize Log Insight 憑證時可能會出現此情況。
  • 如果在 vRealize Log Insight 節點上透過不同的自我簽署憑證來設定已啟用 HA 的叢集中環境,可能會出現此情況。
拒絕對等自我簽署的憑證。具有之前接收的憑證,該憑證是由信任的 CA 所簽署。 代理程式端會儲存 CA 簽署憑證。

解決方案

  • 確認目標主機名稱是否為受信任的 vRealize Log Insight 執行個體,然後從 vRealize Log Insight 代理程式 cert 目錄手動刪除之前的憑證。
    • 對於 Log Insight Windows Agent,請前往 C:\ProgramData\VMware\Log Insight Agent\cert
    • 對於 Log Insight Linux Agent,請前往 /var/lib/loginsight-agent/cert
    備註: 某些平台可能會使用非標準路徑來儲存受信任的憑證。 Log Insight Agents可以選擇透過設定 ssl_ca_path=<fullpath> 組態參數來設定受信任憑證存放區的路徑。將 <fullpath> 取代為受信任之根憑證服務包檔案的路徑。請參閱 設定 Log Insight Agents SSL 參數