En este post abordaremos dicho problema, para ello vamos a empezar por generar un certificado válido para nuestro OCS y autofirmado por nosotros mismos.
Desde el terminal de linux vamos a seguir los siguientes pasos tras tener instalado y configurado nuestro apache para usar el puerto 443 en conexiones seguras. Para ello demos tener instalado y activado el módulo SSL.
sudo apt-get update
sudo apt-get install apache2
sudo apt-get install openssl
Activamos SSL y reiniciamos apache
sudo a2enmod ssl
sudo service apache2 restart
Ejecutamos:
#En este caso voy a crear una carpeta para los certificados en /etc/apache2 o podéis usar la propia de openssl /etc/ssl/certs
sudo mkdir /etc/apache2/ssl
Generando el certificado:
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout
/etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
#Ejemplo de los datos que debéis poner, para evitar problemas, en Common Name
debéis poner el mismo nombre de acceso por http al ocs (ej: ocs-inventory.local)
y además configurar el apache.conf con el mismo ServerName
Country Name (2 letter code) [AU]:US
State or Province Name (full name) [Some-State]:New York
Locality Name (eg, city) []:New York City
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Your Company
Organizational Unit Name (eg, section) []:Department of Kittens
Common Name (e.g. server FQDN or YOUR name) []:your_domain.com
Email Address []:your_email@domain.com
Configurando Apache:
sudo nano /etc/apache2/sites-enabled/default-ssl.conf
#Debemos cambiar la ruta de acceso a los ficheros del certificado SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key
SSLCACertificatePath /etc/apache2/ssl/
Por último solo faltaría comprobar que el acceso es correcto:
https://midominio.xxx/ocsrepots
Por último, tan sólo debemos copiar el certificado apache.crt en la ruta
del OCS Agent de los equipos renombrándolo como cacert.pem
Este comentario ha sido eliminado por el autor.
ResponderEliminarNo consigo conectar el agente OCS con el servidor y me sale este error:
ResponderEliminarStarting OCS Inventory NG Agent on Friday, July 03, 2015 09:20:37.
AGENT => Running OCS Inventory NG Agent Version 2.1.1.1
AGENT => Using OCS Inventory NG FrameWork Version 2.1.1.1
AGENT => Loading plug-in(s)
DLL PLUGIN => Searching for Plug-in DLL(s) in folder
DLL PLUGIN => 0 DLL Plug-in(s) succesfully loaded on 0 DLL(s) found
AGENT => Using network connection with Communication Server
COM PROVIDER => Loading Communication Provider
AGENT => Using Communication Provider Version <2.1.1.1>
AGENT => Sending getLabel request
COM SERVER => Initializing cURL library for getFile
COM SERVER => Using cURL without server authentication
COM SERVER => Disabling cURL proxy support
COM SERVER => Disabling cURL SSL server validation support
COM SERVER => Sending fileGet request to URL
COM SERVER => fileGet response received
COM SERVER => Cleaning cURL library
AGENT => Failed to retrieve Label
AGENT => Sending Prolog
DID_CHECK => Read DeviceID and MACs <00:50:8D:81:48:93> in file
COM SERVER => Initializing cURL library for sendRequest
COM SERVER => Using cURL without server authentication
COM SERVER => Disabling cURL proxy support
COM SERVER => Disabling cURL SSL server validation support
COM SERVER => Sending HTTP Post request to URL
COM SERVER => HTTP Post response received
COM SERVER => Cleaning cURL library
ERROR *** AGENT => Failed to send Prolog
AGENT => Unloading communication provider
AGENT => Unloading plug-in(s)
AGENT => Execution duration: 00:00:01.
Me gustaría pudieran ayudarme solucionarlo y gracias.