Shinken livre un certificat SSL à l'installation. Il se trouve dans le dossier /etc/shinken/certs/. Plusieurs démons et modules ont la possibilité d'utiliser un certificat SSL comme par exemple l'interface de configuration ou les écouteurs.
OpenSSL est livré et installé avec Shinken. Allez dans le dossier /etc/shinken/certs/.
Lancer la commande suivante pour générer une clé privée RSA 2048 bits :
openssl genrsa -out certificat_shinken.key 2048 |
Ensuite il faut générer un fichier de demande de signature de certificat :
openssl req -new -key certificat_shinken.key -out certificat_shinken.csr |
Répondez aux questions qui vous seront posées pour générer le fichier.
Générer le certificat auto-signé valable 365 jours au format x509 avec la commande suivante :
openssl x509 -req -days 365 -in certificat_shinken.csr -signkey certificat_shinken.key -out certificat_shinken.cert |
Mettre les droits Shinken sur les nouveaux fichiers générés :
chown shinken:shinken /etc/shinken/certs/certificat_shinken.* |
Ce certificat n'est authentifié par aucune autorité, vous aurez donc un message d'avertissement quand vous vous connectez au serveur. Un tel certificat ne doit être utilisé que pour des tests. |
Pour information, une clé en SHA-512/RSA-4096 a été testée avec succès sur Shinken Enterprise. |