Lorsque vous personnalisez ou créez un module d’extension Agent Client Collector , vous pouvez sécuriser le module d’extension avec un certificat tiers ou un certificat sécurisé interne dans le script du module d’extension. Les plugins officiels sont signés par une autorité de certification externe.

L'utilisation d'un certificat autosigné est activée par défaut. Pour désactiver cette fonctionnalité, définissez la propriété verify-plugin-signature sur Faux. Lorsque vous désactivez un certificat autosigné, vos modules d’extension configurés n’utilisent aucun certificat.

Pour plus d’informations sur la configuration d’un certificat autosigné à l’aide d’OpenSSL, consultez Activer la signature sécurisée OpenSSL pour les modules d’extension. Pour plus d’informations sur la configuration d’un certificat tiers, consultez la documentation du fournisseur tiers.

Lorsque les certificats actuels de l’agent ne peuvent pas valider un module d’extension, Agent Client Collector demande les certificats mis à jour à partir de leur module d’extension synchronisé Serveur MID. Vous pouvez actualiser manuellement l’agent pour recevoir ces certificats avant la synchronisation planifiée. Pour en savoir plus, consultez Actualiser Agent Client Collector manuellement les certificats.

Vous pouvez enregistrer manuellement les certificats dans un répertoire sur le Serveur MID qui est connecté aux agents installés. Tout agent installé dans votre environnement peut accéder aux certificats à partir de ce .Serveur MID

Pour en savoir plus sur la configuration des propriétés de synchronisation des certificats, reportez-vous à la section Propriétés de synchronisation pour la validation des modules d’extension Agent Client Collector.