Conectar o agente ao MID Web Server usando TLS

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Conecte o agente ao MID Web Server para habilitar a configuração do mTLS no seu MID Web Server e no agente.

    Antes de Iniciar

    Certifique-se de ter instalado o arquivo .pem e configurado o MID Web Server. Para obter detalhes, consulte Instale o arquivo .pem no armazenamento de chaves unificado do MID e configure o MID Web Server.

    Função necessária: agent_client_collector_admin

    Procedimento

    1. Adicione o arquivo labcacert.pem ao armazenamento confiável do host do agente. 
      sudo cp -a /<path>/<to>/labcacert.pem /etc/pki/ca-trust/source/anchors/; 
sudo update-ca-trust extract 
openssl verify /<path>/<to>/labcacert.pem

      A saída gerada é /<path> /labcacert.pem: OK

    2. Configure o arquivo acc.yml para usar TLS.
      1. Defina a propriedade insecure-skip-tls-verify como falsa.
      2. Defina a propriedade backend-url para usar o FQDN de MID Server.

        backend-url="wss://<mid server fqdn> :<mid web server port> /ws/eventos"

    3. Reinicie o agente. 
      systemctl restart acc;
    4. Verifique nos logs se o agente está conectado ao MID Server.

    O que Fazer Depois

    Configurar autenticação mTLS para um MID Web Server.