Lorsque vous personnalisez ou créez un module d’extension Agent Client Collector , vous pouvez sécuriser le module d’extension avec un certificat tiers ou un certificat de sécurité interne dans le script du module d’extension. Les modules d’extension officiels sont signés par une autorité de certification externe.

L’utilisation d’un certificat autosigné est activée par défaut. Pour désactiver cette fonctionnalité, définissez la verify-plugin-signature propriété sur Faux. Lorsque vous désactivez un certificat auto-signé, vos modules d’extension configurés n’utilisent aucun certificat.

Pour plus d’informations sur la configuration d’un certificat auto-signé à l’aide d’OpenSSL, reportez-vous à la section Activer la signature sécurisée OpenSSL pour les modules d’extension. Pour en savoir plus sur la configuration d’un certificat tiers, consultez la documentation du fournisseur tiers.

Lorsque les certificats actuels de l’agent ne peuvent pas valider un module d’extension, Agent Client Collector demande les certificats mis à jour à partir de son agent synchronisé.Serveur MID Vous pouvez actualiser manuellement l’agent pour recevoir ces certificats avant la synchronisation planifiée. Pour plus de détails, voir Actualiser Agent Client Collector manuellement les certificats.

Vous pouvez enregistrer manuellement les certificats dans un répertoire Serveur MID connecté aux agents installés. Tout agent installé dans votre environnement peut alors accéder aux certificats à partir de ce Serveur MID.

Pour en savoir plus sur la configuration des propriétés de synchronisation des certificats, reportez-vous à la section Propriétés de synchronisation pour valider les modules d’extension Agent Client Collector.