关于 Hyperic HQ 的 SSL 连接配置
Hyperic 支持 server-agent 和 agent-server的双向 SSL通信。采用SSL是最佳实践。 Server-agent 通信通常采用 SSL. Agent-Server的通信可以配置为SSL。 如果产品插件支持SSL,Hyperic Agent就可在SSL上管理这些产品。 当Hyperic Server和 Hyperic Agent 基于SSL通信时,每个组件都会验证其他SSL证书的有效性。 Hyperic 证书处理 在安装完成后,当Hyperic Agent第一次向Hyperic Server发起连接时,HQ Server向 HQ Agent出示其SSL证书,如果Agent信任此证书,那么Agent将把该证书导入到自己的 Keystore。 Hyperic Agent信任某个Server证书的条件是: ■ 如果该证书已经在Agent的Keystore中存在; ■如果该证书具有与Agent证书相同的CA; 默认情况下,如果Agent不信任Server出示的证书,Agent将发出警告。用户可以中断配置过程,然后设置SSL. Hyperic Server和Hyperic Agent不会导入不信任的证书,除非用户在提示警告时回答Yes。 当然,用户也可以配置组件自动接受不信任的证书,而不提示警告。考虑到安全性,非常不建议这种做法。可查看 agent.setup