Shinken livre un certificat SSL à l'installation. Il se trouve dans le dossier /etc/shinken/certs/. Plusieurs démons et modules ont la possibilité d'utiliser un certificat SSL comme par exemple l'interface de configuration ou les écouteurs.
Création du certificat SSL auto-signé (de test) avec OpenSSL
OpenSSL est livré et installé avec Shinken. Allez dans le dossier /etc/shinken/certs/.
Lancer la commande suivante pour générer une clé privée RSA 2048 bits :
| Code Block |
|---|
openssl genrsa -out certificat_shinken.key 2048 |
Ensuite il faut générer un fichier de demande de signature de certificat :
| Code Block |
|---|
openssl req -new -key certificat_shinken.key -out certificat_shinken.csr |
Répondez aux questions qui vous seront posées pour générer le fichier.
Générer le certificat auto-signé valable 365 jours au format x509 avec la commande suivante :
| Code Block |
|---|
openssl x509 -req -days 365 -in certificat_shinken.csr -signkey certificat_shinken.key -out certificat_shinken.cert |
Mettre les droits Shinken sur les nouveaux fichiers générés :
| Code Block |
|---|
chown shinken:shinken /etc/shinken/certs/certificat_shinken.* |
| Warning |
|---|
Ce certificat n'est authentifié par aucune autorité, vous aurez donc un message d'avertissement quand vous vous connectez au serveur. Un tel certificat ne doit être utilisé que pour des tests. |
| Info | ||
|---|---|---|
| ||
Pour information, une clé en SHA-512/RSA-4096 a été testée avec succès sur Shinken Enterprise. |