Verbinden Sie den Service Desk-Mitarbeiter mit dem MID-Webserver Mit TLS

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Verbinden Sie den Service Desk-Mitarbeiter mit dem MID-Webserver Um die Konfiguration von mTLS auf Ihrem zu aktivieren MID-Webserver Und Service Desk-Mitarbeiter.

    Vorbereitungen

    Stellen Sie sicher, dass Sie die PEM-Datei installiert und eingerichtet haben MID-Webserver. Details finden Sie unter Installieren Sie die PEM-Datei im zentralen MID-Schlüsselspeicher, und richten Sie den ein MID-Webserver.

    Erforderliche Rolle: agent_client_collector_admin

    Prozedur

    1. Fügen Sie hinzu Labcacert.pem Datei im Truststore Ihres Agent-Hosts. 
      sudo cp -a /<path>/<to>/labcacert.pem /etc/pki/ca-trust/source/anchors/; 
sudo update-ca-trust extract 
openssl verify /<path>/<to>/labcacert.pem

      Die generierte Ausgabe ist /<path>/labcacert.pem: OK

    2. Konfigurieren Sie acc.yml Datei zur Verwendung von TLS.
      1. Legen Sie fest insecure-skip-tls-verifyEigenschaft bis Falsch .
      2. Legen Sie fest backend-urlEigenschaft zur Verwendung von MID-Server FQDN von .

        Back-End-url="wss://<MID-Server-fqdn>:<MID-Webserver-Port>/WS/Events"

    3. Starten Sie den Service Desk-Mitarbeiter neu. 
      systemctl restart acc;
    4. Überprüfen Sie in den Protokollen, ob der Service Desk-Mitarbeiter mit verbunden ist MID-Server.

    Nächste Maßnahme

    mTLS-Authentifizierung für einen MID-Webserver konfigurieren.