Shinken livre un certificat SSL à l'installation. Il se trouve dans le dossier /etc/shinken/certs/. Plusieurs démons et modules ont la possibilité d'utiliser un certificat SSL comme par exemple l'interface de configuration ou les écouteurs.
Création du certificat SSL avec OpenSSL
OpenSSL est livré et installé avec Shinken. Allez dans le dossier /etc/shinken/certs/.
Lancer la commande suivante pour générer une clé privée RSA 2048 bits :
| Code Block |
|---|
openssl genrsa -out certificat_shinken.key 2048 |
Ensuite il faut générer un fichier de demande de signature de certificat :
| Code Block |
|---|
openssl req -new -key certificat_shinken.key -out certificat_shinken.csr |
Répondez aux questions qui vous seront posés posées pour générer le fichier.
Générer le certificat auto-signé autosigné valable 365 jours au format x509 avec la commande suivante :
| Code Block |
|---|
openssl x509 -req -days 365 -in certificat_shinken.csr -signkey certificat_shinken.key -out certificat_shinken.cert |
Mettre les droits Shinken sur les nouveaux fichiers générés :
| Code Block |
|---|
chown shinken:shinken /etc/shinken/certs/certificat_shinken.* |
| Warning |
|---|
Ce certificat n'est authentifié par aucune autorité, vous aurez donc un message d'avertissement quand vous vous connectez au serveur. |