Já temos diversos outros posts sobre MeshCentral, como o nosso primeiro chamado Use MeshCentral como Servidor de Acesso Remoto onde falamos que MeshCentral é um sistema acessado via navegador web que usamos para acessar remotamente outros dispositivos.
Um outro post é o MeshCentral: Portas a Serem Liberadas no Firewall onde mostro quais as portas que devemos liberar no firewall para que o MeshCentral possa ser usado sem restrição inadequada.
Nesse post iremos ver como alterar o certificado do servidor MeshCentral de forma que ao acessar o navegador não sejamos alertados que o site não é confiável.
O Certificado padrão do MeshCentral
Quando instalamos o MeshCentral ele vem configurado com um certificado autoassinado e o navegador da web emitirá um aviso sobre a validade do certificado.
Veja: O que é Certificado AutoAssinado e Quais Vantagens?
Se você não se importar com o alerta do navegador falando que o certificado não é confiável, poderá continuar assim, pois a segurança da criptografia existe e é a mesma de um certificado que não é autoassinado.
Clique aqui para ver mais artigos valando sobre certificado.
Se você desejar um certificado reconhecido por uma autoridade nacional, poderá adquirir ou criar um totalmente gratuito com o Let’s Encrypt (https://letsencrypt.org/).
Gerando e Certificados AutoAssinados
Você pode usar diversas ferramentas para criar seu certificado digital. Tenho até esse post Programas Grátis com Interface Gráfica para Criar Certificados Autoassinados que poderá ser de grande valor em seu aprendizado.
Se quiser usar linha de comando, poderá ver essa relação de artigos sobre o afamado OpenSSL: Posts sobre OpenSSL
Colocando nosso certificado autoassinado no MeshCentral
Se você tem seu próprio certificado digital e deseja colocá-lo para ser usado dentro do MeshCentral, poderá substituir os arquivos “webserver-cert-public.crt” e “webserver-cert-private.key” que estão dentro da pasta “meshcentral-data” do MeshCentral.
Arquivos dentro da pasta meshcentral-data
A pasta meshcentral-data no MeshCentral contém vários arquivos relacionados à segurança e configuração do sistema. Abaixo coloco uma descrição da função de cada um desses certificados e arquivos:
agentserver-cert-private.keyeagentserver-cert-public.crt:- Certificados usados para a comunicação segura entre o servidor MeshCentral e os agentes instalados nos dispositivos controlados.
codesign-cert-private.keyecodesign-cert-public.crt:- Certificados usados para assinar digitalmente os agentes MeshCentral, garantindo a autenticidade e a integridade dos arquivos do agente.
meshcentral.db,meshcentral-events.db,meshcentral-power.db,meshcentral-stats.db:- Bancos de dados que armazenam informações relacionadas a dispositivos, eventos, energia e estatísticas no MeshCentral.
root-cert-private.keyeroot-cert-public.crt:- Certificados que podem ser usados para a criação de certificados adicionais ou hierarquia de certificados. Podem ser usados na geração de certificados para hosts específicos.
mpsserver-cert-private.keyempsserver-cert-public.crt:- Certificados relacionados ao servidor de mensagens (Message Push Service – MPS) no MeshCentral.
webserver-cert-private.keyewebserver-cert-public.crt:- Certificados usados para a comunicação segura entre o servidor MeshCentral e os usuários que acessam a interface web.
config.json:- Arquivo de configuração do MeshCentral que contém várias configurações, como configurações de segurança, configurações de banco de dados e outras opções de personalização.
serverstate.txt:- Arquivo que mantém o estado atual do servidor MeshCentral, incluindo informações sobre os certificados usados e outros detalhes importantes.
signedagents:- Pasta que pode conter agentes MeshCentral assinados digitalmente pelos certificados mencionados, garantindo a autenticidade dos agentes.
Esses arquivos são fundamentais para a operação segura e eficaz do MeshCentral, garantindo a autenticidade, integridade e confidencialidade das comunicações e dados relacionados à administração remota de dispositivos.
Comment on “MeshCentral: Como Alterar Certificado do Servidor?”