Nagios: os certificados são necessários para SSL / TLS?

0

Configurar o check_nrpe e o daemon NRPE com --enable-ssl gera um par de chaves DH. Essas chaves DH são suficientes para estabelecer conexão SSL? Ou precisamos de certificados e chaves assinados por uma AC? Documentos dizem que os certificados podem ser usados para segurança.

    
por pdns 28.10.2017 / 02:20

1 resposta

2

O SSL / TLS pode suportar sessões que não exigem certificados X.509, como o anônimo Diffie Hellman, mas é muito improvável que você encontre implementações do mundo real que o utilizem - para começar, não há autenticação com este conjunto de criptografia.

Existe documentação aqui que descreve o processo necessário para configurar TLS no Nagios. A seção Terminologia tem:

To implement SSL you need to generate a certificate. When you generate a certificate, you create a request that needs to be signed by a Certificate Authority (CA). This CA can be:

  • A trusted company like VeriSign

  • An internal CA that is part of your IT infrastructure, like a Microsoft Windows CA

  • The Nagios Core server itself (self signed)

Portanto, dependendo do nível de segurança / conveniência de que você precisa, você pode usar um certificado auto-assinado simples.

    
por 28.10.2017 / 08:17