--enable-ssl を使用して check_nrpe を設定すると、NRPE デーモンは DH キーペアを生成します。これらのDHキーはSSL接続を確立するのに十分ですか?それとも、CA署名証明書とキーが必要ですか?文書は、セキュリティのために証明書を使用できることを示しています。
答え1
SSL / TLSは、匿名のDiffie Hellmanなど、X.509証明書を必要としないセッションをサポートできますが、これを使用して実際の実装に遭遇する可能性はほとんどありません。まず、この暗号スイートの認証はありません。
持つここのドキュメントNagiosでTLSを設定するために必要なプロセスを説明します。これ用語いくつかは次のとおりです。
SSLを実装するには証明書を生成する必要があります。証明書を生成するときに認証局(CA)の署名を必要とする要求を生成します。 CAは次のとおりです。
VeriSignのように信頼できる会社
Microsoft Windows CAなどのITインフラストラクチャの一部である内部CA
Nagios Coreサーバー自体(自己署名)
したがって、必要なセキュリティ/利便性レベルに応じて、簡単な自己署名証明書を使用できます。