Shinken livre un certificat SSL à l'installation. Il se trouve dans le dossier /etc/shinken/certs/. Plusieurs démons et modules ont la possibilité d'utiliser un certificat SSL comme par exemple l'interface de configuration ou les écouteurs.
Création du certificat SSL auto-signé (de test) avec OpenSSL
OpenSSL est livré et installé avec Shinken. Allez dans le dossier /etc/shinken/certs/.
Lancer la commande suivante pour générer une clé privée RSA 2048 bits :
openssl genrsa -out certificat_shinken.key 2048
Ensuite il faut générer un fichier de demande de signature de certificat :
openssl req -new -key certificat_shinken.key -out certificat_shinken.csr
Répondez aux questions qui vous seront posées pour générer le fichier.
Générer le certificat auto-signé valable 365 jours au format x509 avec la commande suivante :
openssl x509 -req -days 365 -in certificat_shinken.csr -signkey certificat_shinken.key -out certificat_shinken.cert
Mettre les droits Shinken sur les nouveaux fichiers générés :
chown shinken:shinken /etc/shinken/certs/certificat_shinken.*
Ce certificat n'est authentifié par aucune autorité, vous aurez donc un message d'avertissement quand vous vous connectez au serveur. Un tel certificat ne doit être utilisé que pour des tests.
Support SHA512 et clé RSA4096
Pour information, une clé en SHA-512/RSA-4096 a été testée avec succès sur Shinken Enterprise.