Welcome to OCS Inventory NG community support, where you can ask questions and receive answers from other members of the community.

Please ask questions only in English or French.

Release 2.12.3 available

The official documentation can be found on https://wiki.ocsinventory-ng.org. Read it before asking your question.

[SERVEUR] Création d'un alias dans le fichier SSL.conf

Bonjour tout le monde,

J'ai une problèmatique à vous poser : j'ai mis en place un serveur ocs inventory (sous CENTOS 7.0) avec une communication sécurisée (HTTPS). J'ai renseigné dans le CN du certificat l'adresse IP du serveur. Actuellement mes machines clientes (sous Windows) ne remontent aucune information.

Problème : Mon serveur ne possède pas de nom DNS et il peut être joignable  via 3 adresses ip dirfférentes. Une seule étant renseignée dans le CN. Effectivement le poste dans l'établissement A peut joindre le serveur ocs inventory via l'adresse IP A tandis que le poste dans l'établissement B va le faire via l'adresse IP B.

Mon fichier de configuration d'un agent ressemble à ceci :

[HTTP]
Server=https://192.168.1.35/ocsinventory

Par conséquent, dans le CN, je ne peux pas renseigner de nom. Je ne peux pas non plus modifier le fichier HOST de mes postes clients. J'ai pensé à une solution :

  • Ajout d'un serveurALIAS dans le fichier de conf SSL : serveurOCS
  • Génération d'un nouveau certificat avec comme CN l'alias du serveur : serveurOCS
  • Modification des mes fichiers de conf clients : Server=https://serveurOCS/ocsinventory

Pensez-vous qu'elle pourrait résoudre la problématique ? Est-ce que l'agent OCS va pouvoir faire la corrélation entre l'alias et le serveur ?

in OCS Inventory NG server for Unix by (1.1k points)
edited by

2 Answers

0 votes
Bonjour,

Faire 3 certificats un pour chaque réseau. Distribuer les certificats sur chacun des clients de chaque réseau.

Créer 3 virtualhosts OCS sur le serveur apache.

virtualhost A contient le certificat A. virtualhost B contient le certificat B et virtualhost C contient le certificat C.
by (90.2k points)
0 votes
Bonjour Frankb,

Merci pour la piste, je n'ai pas pensé à faire ça. Je vais tester et je vous tiens au courant.
by (1.1k points)
 
Powered by Question2Answer
...