Prise en charge de Mutual TLS sur les équipements de type UNIX

Lorsque les clients (tels que les équipements inventoriés exécutant l’agent d'inventaire FlexNet) utilisent le protocole HTTPS pour communiquer avec les serveurs (tels que les inventory beacon), leur communication est authentifiée à l'aide de l'une de ces formes de Transport Layer Security (TLS) :

• Standard TLS (ou « unilatéral »), où le client valide un certificat actuel du serveur ;
• Mutual TLS, où le client valide toujours un certificat de serveur mais où, en plus, le serveur requiert un certificat valide du client.

Cette publication ajoute la prise en charge de Mutual TLS pour les équipements inventoriés de type UNIX. La configuration nécessite actuellement l'ajout de paramètres au fichier config.ini qui agit comme un pseudo-registre sur ces plates-formes (commencez par la rubrique Déploiement tiers d'agent : activation du protocole HTTPS sur les agents UNIX dans Collecte d’inventaire FlexNet). De plus, l’inventory beacon doit être configuré pour Mutual TLS, dont l’aide en ligne se trouve dans Point d'inventaire > Serveur Web local > Configuration de Mutual TLS. Gardez à l'esprit que la configuration d'un inventory beacon pour exiger du client des certificats a un impact sur tous les équipements inventoriés qui peuvent tenter de communiquer avec lui. C’est pour cette raison que la décision de passer à Mutual TLS est généralement une décision globale affectant (à tout le moins) un segment limité de votre réseau d'entreprise. Les équipements inventoriés exécutant Microsoft Windows prennent déjà en charge Mutual TLS et cette publication ajoute la prise en charge pour des équipements de type UNIX, de sorte qu'un transfert global est désormais gérable.