Log Insight Agents拒絕自我簽署的憑證。
問題
vRealize Log Insight 代理程式拒絕自我簽署的憑證,且無法與伺服器建立連線。
備註: 如果遇到代理程式連線問題,您可以將代理程式的偵錯層級變更為 1,以產生可檢查的詳細記錄。如需詳細資訊,請參閱
定義 Log Insight Agents中的記錄詳細資料層級。
原因
代理程式記錄中出現這些訊息源於某些特定原因。
訊息 | 原因 |
---|---|
拒絕對等自我簽署的憑證。公開金鑰與之前儲存的憑證金鑰不符。 |
|
拒絕對等自我簽署的憑證。具有之前接收的憑證,該憑證是由信任的 CA 所簽署。 | 代理程式端會儲存 CA 簽署憑證。 |
解決方案
- ♦ 確認目標主機名稱是否為受信任的 vRealize Log Insight 執行個體,然後從 vRealize Log Insight 代理程式 cert 目錄手動刪除之前的憑證。
- 對於 Log Insight Windows Agent,請前往 C:\ProgramData\VMware\Log Insight Agent\cert。
- 對於 Log Insight Linux Agent,請前往 /var/lib/loginsight-agent/cert。
備註: 某些平台可能會使用非標準路徑來儲存受信任的憑證。 Log Insight Agents可以選擇透過設定 ssl_ca_path=<fullpath> 組態參數來設定受信任憑證存放區的路徑。將<fullpath>
取代為受信任之根憑證服務包檔案的路徑。請參閱 設定 Log Insight Agents SSL 參數。