Lorsque vous personnalisez ou créez un module d’extension Agent Client Collector , vous pouvez sécuriser le module d’extension à l’aide d’un certificat tiers ou d’un certificat sécurisé interne dans le script du module d’extension. Les plugins officiels sont signés par une autorité de certification externe.

L'utilisation d'un certificat autosigné est activée par défaut. Pour désactiver cette fonctionnalité, définissez la propriété verify-plugin-signature sur Faux. Lorsque vous désactivez un certificat auto-signé, vos modules d’extension configurés n’utilisent aucun certificat.

Pour plus d’informations sur la configuration d’un certificat auto-signé à l’aide d’OpenSSL, reportez-vous à la section Activer la signature sécurisée OpenSSL pour les modules d’extension. Pour en savoir plus sur la configuration d’un certificat tiers, consultez la documentation du fournisseur tiers.

Lorsque les certificats actuels de l’agent ne peuvent pas valider un module d’extension, Agent Client Collector demande les certificats mis à jour à partir de sa synchronisation Serveur MID. Vous pouvez actualiser manuellement l’agent pour recevoir ces certificats avant la synchronisation planifiée. Pour en savoir plus, consultez Actualiser Agent Client Collector manuellement les certificats.

Vous pouvez enregistrer manuellement les certificats dans un répertoire sur le Serveur MID qui est connecté aux agents installés. N’importe quel agent installé dans votre environnement peut accéder aux certificats à partir de .Serveur MID

Pour en savoir plus sur la configuration des propriétés de synchronisation des certificats, reportez-vous à la section Propriétés de synchronisation pour la validation des modules d’extension Agent Client Collector.