Topic: Cambiar http por https

Buenos dias,

Intentando dotar de mas seguridad, me estoy planteando configurar la conexion del agente mediante SSL, pero claro, como actualmente lo tengo sin, no se si necesito reinstalar todos los agentes para cambiar este tipo de conexion ¿?

Alguna sugerencia ?

Un Saludo

Re: Cambiar http por https

Hola Tonet,

Bien, la respuesta a su pregunta, en una primera instancia es no; no necesita, porque no es necesario, volver a instalar FusionInventory Agent para hacer que las comunicaciones sean a través de SSL --lo mismo sería para cualquier otro cambio de configuración--, bastaría con que cambiase la configuración del agente, bien en el registro de Microsoft Windows bien en el fichero de configuración agent.cfg correspondiente.

Ahora bien, esto sería factible para un único equipo, o un pequeño número de ellos, pero ¿cómo cambiar la configuración de todo el parque de agentes?. Si no es posible hacer uso de GPOs --o simplemente no se quiere-- una manera de realizar el cambio de la configuración es volviendo a instalar FusionInventory Agent bien from-scratch, indicando otra vez todas las opciones de instalación, o bien from-current-config indicando solo aquellas opciones que desea cambiar. Para más información sobre los parámetros de instalación, por favor, consulte el manual.

Una mejor opción sería poder disponer de una herramienta que solo cambiase la configuración del agente previamente instalado. En síntesis, la herramienta sería igual que el actual instalador trabajando en modo from-current-config, pero solo con el código relacionado con la configuración. Creo que sería muy interesante.

Espero haberle aclarado su duda. Un saludo.

Tomás Abad

Re: Cambiar http por https

Buenos dias,

Gracias por tu rapida respuesta.

Si, me queda claro, pero es como sospechaba.  Para mi organizacion, sin tener Directorios Activos, y teniendo una distribucion en sedes en varias localidades, es un problema.

Al igual que cuando hablamos en otro post de las Actualizaciones Automaticas del Agente de FI, no se si estas cosas se le pueden sugerir al desarrollador, porque para mi serian una solucion 'divina' smile

Yo sigo investigando con el script que me pasaste, tengo pensado hacer algo parecido para todas estas cosas, pero claro, para que funcione, tengo que instalarlo con permisos de administrador en cada equipo, y que se ejecute en cada arranque para ir viendo posibles cambios de versiones o de configuraciones, y esto me puede suponer un agujero de seguridad bastante grande.

De todas formas, si se os ocurre algo que me pueda ayudar en estas cosas, os agradezco cualquier idea.

Un Saludo