Connecter l’agent au protocole TLS à l’aide Serveur Web MID

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Connectez l’agent au pour activer la Serveur Web MID configuration mTLS sur votre Serveur Web MID agent and.

    Avant de commencer

    Assurez-vous d’avoir installé le fichier .pem et configuré le Serveur Web MIDfichier . Pour plus de détails, voir Installez le fichier .pem dans le magasin de clés unifié MID et configurez l’option Serveur Web MID.

    Rôle requis : agent_client_collector_admin

    Procédure

    1. Ajoutez le fichier labcacert.pem au magasin de confiance de votre hôte agent. 
      sudo cp -a /<path>/<to>/labcacert.pem /etc/pki/ca-trust/source/anchors/; 
sudo update-ca-trust extract 
openssl verify /<path>/<to>/labcacert.pem

      La sortie générée est /<chemin>/labcacert.pem : OK

    2. Configurez le fichier acc.yml pour qu’il utilise TLS.
      1. Définissez la insecure-skip-tls-verify propriété sur false.
      2. Définissez la backend-url propriété pour utiliser le nom de Serveur MIDdomaine complet de .

        backend-url="FQDN du serveur wss://<MID> :<port du serveur Web MID>/ws/events »

    3. Redémarrez l’agent. 
      systemctl restart acc;
    4. Vérifiez dans les journaux que l’agent est connecté au Serveur MID.

    Que faire ensuite

    Configurer l'authentification mTLS pour une extension Serveur Web MID.