Verbinden Sie den -Agent per TLS mit MID-Webserver

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Verbinden Sie den -Agent mit dem MID-Webserver, um die Konfiguration von mTLS auf Ihrem MID-Webserver und dem Agent zu aktivieren.

    Vorbereitungen

    Stellen Sie sicher, dass Sie die PEM-Datei installiert und MID-Webservereingerichtet haben. Details finden Sie unter Installieren Sie die PEM-Datei im einheitlichen MID-Schlüsselspeicher, und richten Sie die ein MID-Webserver.

    Erforderliche Rolle: agent_client_collector_admin

    Prozedur

    1. Fügen Sie die Datei „labcacert.pem“ dem Truststore Ihres Agent-Hosts hinzu. 
      sudo cp -a /<path>/<to>/labcacert.pem /etc/pki/ca-trust/source/anchors/; 
sudo update-ca-trust extract 
openssl verify /<path>/<to>/labcacert.pem

      Die generierte Ausgabe ist /<path> /labcacert.pem: OK

    2. Konfigurieren Sie die Datei acc.yml für die Verwendung von TLS.
      1. Legen Sie die Eigenschaft insecure-skip-tls-verify auf den Wert false fest.
      2. Legen Sie die Eigenschaft MID-Serverbackend-url so fest, dass der FQDN von [] verwendet wird.

        Backend-URL = „wss://“<mid server fqdn> :<mid web server port> /ws/events“

    3. Starten Sie den Agent neu. 
      systemctl restart acc;
    4. Überprüfen Sie in den Protokollen, ob der -Agent mit MID-Serververbunden ist.

    Nächste Maßnahme

    mTLS-Authentifizierung für einen MID-Webserver konfigurieren.