martes, 11 de noviembre de 2014

Crear certificado autofirmado para OCS Inventory

Uno de los temas que nos trae de cabeza es la distribución de software a través de OCS, el problema añadido del certificado caducado que encontramos en las instalaciones del mismo.

En este post abordaremos dicho problema, para ello vamos a empezar por generar un certificado válido para nuestro OCS y autofirmado por nosotros mismos.

Desde el terminal de linux vamos a seguir los siguientes pasos tras tener instalado y configurado nuestro apache para usar el puerto 443 en conexiones seguras. Para ello demos tener instalado y activado el módulo SSL.

sudo apt-get update
sudo apt-get install apache2
sudo apt-get install openssl
 
Activamos SSL y reiniciamos apache
 
sudo a2enmod ssl  
sudo service apache2 restart 


Ejecutamos:
#En este caso voy a crear una carpeta para los certificados en /etc/apache2 o podéis usar la propia de openssl /etc/ssl/certs

sudo mkdir /etc/apache2/ssl 
 
 
Generando el certificado:
 
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout 
/etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt 

#Ejemplo de los datos que debéis poner, para evitar problemas, en Common Name 
debéis poner el mismo nombre de acceso por http al ocs (ej: ocs-inventory.local)
y además configurar el apache.conf con el mismo ServerNameCountry Name (2 letter code) [AU]:US
State or Province Name (full name) [Some-State]:New York
Locality Name (eg, city) []:New York City
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Your Company
Organizational Unit Name (eg, section) []:Department of Kittens
Common Name (e.g. server FQDN or YOUR name) []:your_domain.com
Email Address []:your_email@domain.com
 
 
Configurando Apache:
 
sudo nano /etc/apache2/sites-enabled/default-ssl.conf 

#Debemos cambiar la ruta de acceso a los ficheros del certificado
SSLCertificateFile /etc/apache2/ssl/apache.crt
SSLCertificateKeyFile /etc/apache2/ssl/apache.key
SSLCACertificatePath /etc/apache2/ssl/ 



Por último solo faltaría comprobar que el acceso es correcto:


https://midominio.xxx/ocsrepots
 
  
 
Por último, tan sólo debemos copiar el certificado apache.crt en la ruta  
del OCS Agent de los equipos renombrándolo como cacert.pem 

2 comentarios:

  1. Este comentario ha sido eliminado por el autor.

    ResponderEliminar
  2. No consigo conectar el agente OCS con el servidor y me sale este error:

    Starting OCS Inventory NG Agent on Friday, July 03, 2015 09:20:37.
    AGENT => Running OCS Inventory NG Agent Version 2.1.1.1
    AGENT => Using OCS Inventory NG FrameWork Version 2.1.1.1
    AGENT => Loading plug-in(s)
    DLL PLUGIN => Searching for Plug-in DLL(s) in folder
    DLL PLUGIN => 0 DLL Plug-in(s) succesfully loaded on 0 DLL(s) found
    AGENT => Using network connection with Communication Server
    COM PROVIDER => Loading Communication Provider
    AGENT => Using Communication Provider Version <2.1.1.1>
    AGENT => Sending getLabel request
    COM SERVER => Initializing cURL library for getFile
    COM SERVER => Using cURL without server authentication
    COM SERVER => Disabling cURL proxy support
    COM SERVER => Disabling cURL SSL server validation support
    COM SERVER => Sending fileGet request to URL
    COM SERVER => fileGet response received
    COM SERVER => Cleaning cURL library
    AGENT => Failed to retrieve Label
    AGENT => Sending Prolog
    DID_CHECK => Read DeviceID and MACs <00:50:8D:81:48:93> in file
    COM SERVER => Initializing cURL library for sendRequest
    COM SERVER => Using cURL without server authentication
    COM SERVER => Disabling cURL proxy support
    COM SERVER => Disabling cURL SSL server validation support
    COM SERVER => Sending HTTP Post request to URL
    COM SERVER => HTTP Post response received
    COM SERVER => Cleaning cURL library
    ERROR *** AGENT => Failed to send Prolog
    AGENT => Unloading communication provider
    AGENT => Unloading plug-in(s)
    AGENT => Execution duration: 00:00:01.


    Me gustaría pudieran ayudarme solucionarlo y gracias.

    ResponderEliminar