Une façon de sécuriser le serveur Tentacle est de configurer les certificats sur le serveur et le client en vérifiant le certificat avec une AC spécifique sur les deux.
Pour cette configuration, nous devrons indiquer les certificats et les clés utilisés pour le cryptage dans la configuration du serveur Tentacle et des clients.
En lançant le serveur à la main, nous devons inclure les paramètres -e, -k y -f:
# su - pandora -s /bin/bash # tentacle_server -v -e tentacle_cert -k tentacle_key -f ca_cert -s /tmp
En lançant le client à la main, nous devrons inclure les paramètres -e, -k y -f:
# echo test > file.txt # tentacle_client -v -e tentacle_client_cert -k tentacle_client_key -f ca_cert -a
Si l’exécution de ce manuel fonctionne correctement, nous pouvons rendre la configuration permanente.
Pour le serveur tentaculaire, nous modifierons le fichier /etc/tentacle/tentacle_server.conf
ssl_cert tentacle_cert ssl_ca ca_cert ssl_key tentacle_key
Pour les agents Pandora, nous modifierons le fichier /etc/pandora/pandora_agent.conf o %ProgramFiles%\pandora_agent\pandora_agent.conf (selon le système d’exploitation) :
server_opts -e tentacle_client_cert -k tentacle_client_key -f ca_cert
Pour les serveurs satellites Pandora, nous modifierons le fichier /ect/pandora/satellite_server.conf:
server_opts -e tentacle_client_cert -k tentacle_client_key -f ca_cert