Nagios：SSL/TLS 需要證書嗎？

使用 –enable-ssl 配置 check_nrpe 和 NRPE 守護程序會生成 DH 密鑰對。這些 DH 密鑰是否足以建立 SSL 連接？還是我們需要由 CA 簽名的證書和密鑰？文件說證書可以用於安全性。

SSL/TLS 可以支持不需要 X.509 證書的會話，例如匿名 Diffie Hellman，但您不太可能遇到使用它的現實世界實現 - 首先，此密碼套件沒有身份驗證。

這裡有文件描述了在 Nagios 中配置 TLS 所需的過程。術語部分有：

要實現 SSL，您需要生成證書。生成證書時，您會創建一個需要由證書頒發機構 (CA) 簽名的請求。該 CA 可以是：

• 像威瑞信這樣值得信賴的公司
• 作為 IT​​ 基礎架構一部分的內部 CA，例如 Microsoft Windows CA
• Nagios Core 伺服器本身（自簽名）

因此，根據您需要的安全/便利級別，您可能會使用簡單的自簽名證書。

引用自：https://unix.stackexchange.com/questions/400987