Configurer ocsinventory-agent pour un certificat SSL auto-signé

Pour des raisons toutes simples de facilité, le serveur OCS du CIM utilise un certificat SSL autosigné. Et bien sûr ce type de construction pose un problème à l’agent OCSinventory qui refuse de télécharger les paquets à déployer depuis une source aussi peu sûre.

Sous Windows, le client dispose d’une option pour lui demander de fermer les yeux sur cette erreur SSL.

Sous GNU/Linux (Ubuntu), l’agent ocsinventory-agent ne propose pas cette option (au contraire de fusioninventory-agent).

La solution passe par le téléchargement et l’installation du certificat dans /var/lib/ocsinventory-agent/.

sudo sh -c "openssl s_client -connect ocs.club-info-montrabe.net:443 </dev/null | \
sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' >/var/lib/ocsinventory-agent/http:__ocs.club-info-montrabe.net_ocsinventory/cacert.pem"