You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

Pages: 1

#1 2025-01-14 13:16:23

ChrisPie
Member
Registered: 2025-01-14
Posts: 2

Configuration SSL

Bonjour la commu,
J'ai cherché et même consulté cette doc sur le site "glpi-agent.readthedocs.io", mais je n'arrive toujours pas à comprendre comment configurer la partie SSL dans l'agent 1.11.
Mon serveur à bien un certificat SSL et est accessible en HTTPS.

Si, je coche "Disable SSL check" l'inventaire remonte bien.
Mais je veux sécuriser cela et du coups je ne comprend pas comment configurer l'agent dans la partie "SSL Options".

Je vous remercie pour votre aide wink

Last edited by ChrisPie (2025-01-14 13:16:52)

Offline

#2 2025-01-16 10:03:21

gbougard
Moderator
From: Montpellier, France
Registered: 2021-07-21
Posts: 548
Website

Re: Configuration SSL

Salut,

as-tu consulté ces 2 articles de la FAQ qui peuvent aider à comprendre ce qui peut ne pas aller dans la configuration ?
Comment puis-je configurer mon agent pour accéder à mon serveur GLPI en SSL ?
Comment diagnostiquer un problème de connexion SSL ?

La base aussi est de savoir si tu utilises ou non un certificat signé par une autorité publique. Si c'est le cas et que tu as des problèmes, c'est que le certificat peut être mal installé côté serveur, genre il manque la chaine complète de certification. Mais tu devrais y voir plus clair en suivant ces 2 articles de FAQ.

GLPI-Agent developer from Teclib' and GLPI-Network team
Previously FusionInventory-Agent maintainer

Offline

#3 2025-01-19 20:32:22

ChrisPie
Member
Registered: 2025-01-14
Posts: 2

Re: Configuration SSL

C'est bien un certificat signé par une autorité.
J'ai utilisé la chaine fingerprint dans le fichier de log et ca fonctionne.
Mais du coup je ne comprend pas l'intérêt de ca-cert-file et ssl-cert-file.

Offline

#4 Yesterday 12:07:32

gbougard
Moderator
From: Montpellier, France
Registered: 2021-07-21
Posts: 548
Website

Re: Configuration SSL

"ca-cert-file" peut être utilisé quand le certificat est copié sur le système.
"ssl-cert-file" a une autre utilité : il permet d'authentifier l'agent avec un certificat client.

Un certificat est forcément signé par une autorité : même s'il est auto-signé, cela signifie alors que l'autorité est lui-même. Ce que je veux dire, c'est que l'autorité est incluse dans le certificat. La question reste de savoir si c'est une autorité publique ou pas. Si elle est publique, en théorie, la vérification ne nécessite pas d'autres options. Si elle est privée, il faut effectivement permettre à l'agent de reconnaître l'autorité que tu as utilisée ou même créée.

GLPI-Agent developer from Teclib' and GLPI-Network team
Previously FusionInventory-Agent maintainer

Offline

Pages: 1

Board footer

Powered by FluxBB