You are not logged in.
Bonjour à tous, et merci d'avance pour votre aide précieuse,
Je me permets de vous poser mon problème dans cette rubrique en espérant ne pas m'être tromper ... sinon désolé d'avance.
J'ai quelques questions dont les réponses me permettront de résoudre l'impossibilité des agents de transmettre leurs informations logicielles / matérielles vers le serveur GLPI/OCS dans une configuration HTTPS.
en http, tout fonctionne à merveille, mais la sécurité est une étape essentielle à franchir pour mon Projet.
Mes questions :
- dans quel répertoire doit être placé le certificat : /var/lib/ocsinventory-agent/ pour un agent Debian ?
C:\ProgramData\OCS Inventory NG\Agent pour un agent sous Windows Seven ?
- concernant le certificat, est ce que c'est bien le "server.crt" qui est renommé en "cacert.pm"
Ressemblant à :
-----BEGIN CERTIFICATE-----
[..................................................]
-----END CERTIFICATE------ ai je besoin du "server.key" qui a été généré lors de la création du certificat ?
- l'adresse du serveur GLPI/OCS doit elle être : myserverOCS.com:443/ocsinventory ?
ou myserverOCS.com/ocsinventory ?
- le fichier de configuration ocsinventory-agent.cfg sous Debian ressemble -t il à :
server=https://myserverocs.com/ocsinventory
tag=myagentocs
ca=/var/lib/ocsinventory-agent/cacert.pem
basevardir=/var/lib/ocsinventory-agent
#debug=1
#logfile=/var/log/ocsinventory-agentLa configuration du serveur GLPI/OCS :
Linux Ubuntu 16.04.1 sur une VM (comme l'agent)
Apache 2.4.18
PHP 5.6.29-1
Mysql 5.7.16
OCS 2.3R
GLPI 9.1.1
Merci d'avance pour vos pistes, et je suis certain que bien d'autres administrateur se posent ces mêmes questions :-)
Offline
Up please
Offline
installe un certificat certbot https://certbot.eff.org/
Offline