--enable-ssl을 사용하여 check_nrpe를 구성하면 NRPE 데몬이 DH 키 쌍을 생성합니다. 이러한 DH 키는 SSL 연결을 설정하는 데 충분합니까? 아니면 CA 서명 인증서와 키가 필요합니까? 문서에는 보안을 위해 인증서를 사용할 수 있다고 나와 있습니다.
답변1
SSL/TLS는 익명의 Diffie Hellman과 같이 X.509 인증서가 필요하지 않은 세션을 지원할 수 있지만 이를 사용하여 실제 구현을 접할 가능성은 거의 없습니다. 우선 이 암호화 제품군에 대한 인증이 없습니다.
가지다여기 문서Nagios에서 TLS를 구성하는 데 필요한 프로세스를 설명합니다. 이것용어일부는 다음과 같습니다:
SSL을 구현하려면 인증서를 생성해야 합니다. 인증서를 생성할 때 CA(인증 기관)의 서명이 필요한 요청을 생성합니다. CA는 다음과 같습니다.
VeriSign처럼 믿을 수 있는 회사
Microsoft Windows CA와 같은 IT 인프라의 일부인 내부 CA
Nagios Core 서버 자체(자체 서명)
따라서 필요한 보안/편의성 수준에 따라 간단한 자체 서명 인증서를 사용할 수 있습니다.