TLS를 사용하여 에이전트를 MID 웹 서버에 연결

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 1분

    • 에이전트를 MID 웹 서버에 연결하여 MID 웹 서버 및 에이전트에서 mTLS를 구성할 수 있습니다.

    시작하기 전에

    .pem 파일을 설치하고 MID 웹 서버를 설정했는지 확인하십시오. 자세한 내용은 .pem 파일을 MID 통합 키 저장소에 설치하고 MID 웹 서버 설정 문서를 참조하십시오.

    필요한 역할: agent_client_collector_admin

    프로시저

    1. labcacert.pem 파일을 에이전트 호스트의 신뢰 저장소에 추가합니다. 
      sudo cp -a /<path>/<to>/labcacert.pem /etc/pki/ca-trust/source/anchors/; 
sudo update-ca-trust extract 
openssl verify /<path>/<to>/labcacert.pem

      생성된 출력은 /<path>/labcacert.pem: OK입니다.

    2. TLS를 사용하도록 acc.yml 파일을 구성합니다.
      1. insecure-skip-tls-verify 속성을 false로 설정합니다.
      2. MID 서버의 FQDN을 사용하도록 backend-url 속성을 설정합니다.

        backend-url="wss://<mid server fqdn>:<mid web server port>/ws/events"

    3. 에이전트를 다시 시작합니다. 
      systemctl restart acc;
    4. 에이전트가 MID 서버에 연결되어 있는지 로그에서 확인합니다.

    다음에 수행할 작업

    MID 웹 서버에 대한 mTLS 인증 구성.