====== Mutual TLS======
[[checkmk:checkmk|{{ :checkmk:icon.jpg?120|}}]]

===== context=====
dit document toont hoe je mutual TLS activeert op een checkmk agent.\\ TLS zorgt ervoor dat zowel de checkmk server als de agent mekaar wederzijds **vertrouwen** door uitwisselen van certificaten en dat alle verkeer tussen beide partijen **versleuteld** wordt.\\ 

===== voorbereiding =====
  * inbound **tcp/8000** op checkmk server
    * firewalld service **checkmk** aanmaken (zie: [[linux:firewalld|firewalld]])
    * service toevoegen aan zone
===== registratie van een checkmk agent =====
  - meld aan op de agent node (''Windows'':cmd-as-administrator)
  - voer uit: ''cmk-agent-ctl register -H <hostname van de agent> -s <checkmkserver> -i <sitenaam> -U cmkadmin ''\\ vb: ''cmk-agent-ctl register -H winsrv01 -s checkmk -i legoland -U cmkadmin''

===== test===== 
  - controlleer certificaatsinfo ahv:
<code>cmk-agent-ctl status
Version: 2.1.0p11
Agent socket: operational
IP allowlist: any


Connection: checkmk:8000/demo
        UUID: 39ee7f5c-d82f-4666-8e26-5df063e65c23
        Local:
                Connection type: pull-agent
                Certificate issuer: Site 'demo' local CA
                Certificate validity: Mon, 19 Sep 2022 09:52:11 +0000 - Sat, 20 Jan 3021 09:52:11 +0000
        Remote:
                Connection type: pull-agent
                Registration state: operational
                Host name: checkmk </code>            
//Duizend jaar! Go figure ...//
               
===== problemen, problemen =====
  * checkmk server:'' tshark -f "dst port 8000"''


===== meer info =====
voeg hier linken toe naar verdere uitleg
{{tag>checkmk}}