Verbinden Sie den Service Desk-Mitarbeiter mit MID-WebserverTLS wird verwendet

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Verbinden Sie den Service Desk-Mitarbeiter mit MID-WebserverZum Aktivieren der Konfiguration von mTLS auf Ihrem MID-WebserverUnd Service Desk-Mitarbeiter.

    Vorbereitungen

    Stellen Sie sicher, dass Sie die PEM-Datei installiert und eingerichtet haben MID-Webserver. Details finden Sie unter Installieren Sie die PEM-Datei im zentralen MID-Schlüsselspeicher, und richten Sie ein MID-Webserver.

    Erforderliche Rolle: agent_client_collector_admin

    Prozedur

    1. Fügen Sie hinzu Labcacert.pem Datei im Truststore Ihres Agenten-Hosts. 
      sudo cp -a /<path>/<to>/labcacert.pem /etc/pki/ca-trust/source/anchors/; 
sudo update-ca-trust extract 
openssl verify /<path>/<to>/labcacert.pem

      Die generierte Ausgabe ist /<path>/labcacert.pem: OK

    2. Konfigurieren Sie acc.yml Datei zur Verwendung von TLS.
      1. Legen Sie fest insecure-skip-tls-verifyEigenschaft bis Falsch .
      2. Legen Sie fest backend-urlEigenschaft zur Verwendung von MID-ServerFQDN von .

        Back-End-url="wss://<MID-Server-fqdn>:<MID-Webserver-Port>/WS/Events"

    3. Starten Sie den Agent neu. 
      systemctl restart acc;
    4. Überprüfen Sie in den Protokollen, ob der Agent mit verbunden ist MID-Server.

    Nächste Maßnahme

    Konfigurieren Sie die mTLS-Authentifizierung für MID-Webserver.