You are not logged in.
Bonjour,
J'ai un glpi (9.2.2) accessible uniquement en https, installé sur un windows iis (pas le choix du serveur).
J'aimerais utiliser fusioninventory (9.2) et l'agent (2.4)
Dans les logs de fusioninventory, j'ai logiquement cette erreur :
[Thu Apr 26 10:03:33 2018][error] [http client] communication error: 500 Can't connect to vglpi:443
[Thu Apr 26 10:03:33 2018][error] No answer from server at https://vglpi/plugins/fusioninventory/
Pour info, en test en http, cela fonctionne.
Je n'arrive pas à configurer l'agent pour joindre le serveur en https.
Je dispose d'un export du certificat serveur en .pfx, mais je ne comprend pas trop comment l'utiliser ou le convertir (avec openssl) pour que cela fonctionne.
Faut il recréer un certificat avec openssl ?
Merci de m'éclairer sur le sujet.
Last edited by rincevent (2018-04-26 16:11:58)
Offline
Réponse à moi même, problème résolu :
Comme dans la doc fusion-inventory, création des certificats :
openssl req -new -newkey rsa:2048 -days 730 -nodes -x509 -keyout server.key -out server.crt
Utilisation du .crt dans la conf de l'agent avec le chemin complet dans ca-cert-file
Vérification du bon fonctionnement de l'agent dans logs (C:\Program Files\FusionInventory-Agent\fusioninventory-agent.log pour moi)
Pour le serveur iis, création du .pfx :
openssl pkcs12 -export -out monserveur.local.pfx -inkey server.key -in server.crt
-> monserveur.local doit être le bon fqdn du site
Puis importation du .pfx dans le gestionnaires des services iis et liaison avec le site sur le port 443
Source : http://fusioninventory.org/documentation/security.html
Vous pouvez facilement changer la conf du plugin sous windows dans regedit : \HKEY_LOCAL_MACHINE\SOFTWARE\FusionInventory-Agent, puis redémarrer le service fusioninventory dans le gestionnaire de service windows
Last edited by rincevent (2018-04-26 16:16:06)
Offline