El servidor de implementación que almacena archivos de información debe tener SSL habilitado, ya que descargar el archivo de información de implementación es muy importante. Este archivo de información contiene una descripción del paquete y el comando para iniciar. Entonces, si alguien puede usurpar su servidor de implementación, puede lanzar cualquier comando que quiera en sus computadoras. Es por eso que el servidor de implementación debe usar SSL para permitir que los agentes autentiquen el servidor y se asegure de que este sea el servidor de implementación real.
El agente debe tener un certificado para validar la autenticación del servidor de implementación. Este certificado debe almacenarse en un archivo llamado cacert.pem en la carpeta del agente OCS en Windows y en el directorio/etc/ocsinventory-client en Linux.
En Windows, puede usar OCS Inventory NG Packager (consulte Carga de agente para implementación a través del iniciador OcsLogon.exe) para crear un instalador de agente que incluya certificado, o puede usar el siguiente script de inicio de sesión de muestra para copiar el archivo de certificado en la carpeta del agente (nosotros suponemos que el agente está instalado en C:\Archivos de programa\OCS Inventory Agent y el archivo de certificado está disponible en un recurso compartido MYSHARE en el servidor MYSERVER).
@echo off
REM Check if CA file exists
if exist “%PROGRAMDATA%\OCS Inventory NG\Agent\cacert.pem” goto CA_END
REM CA file does not exists, install it
Copy \\MYSERVER\MYSHARE\cacert.pem “%PROGRAMDATA%\OCS Inventory NG\Agent\cacert.pem”
:CA_END
Si tiene una infraestructura de clave pública, debe crear un certificado de servidor válido para su servidor de implementación y copiar su archivo de certificado de autoridad en el archivo cacert.pem.
Si no tiene una infraestructura de clave pública, puede usar un certificado autofirmado para su servidor de implementación y copiar el certificado del servidor en el archivo cacert.pem.
Consulte Uso de certificados SSL en la implementación de paquetes para obtener más información.
