Mutual TLS

Mutual TLS

context

dit document toont hoe je mutual TLS activeert op een checkmk agent.
TLS zorgt ervoor dat zowel de checkmk server als de agent mekaar wederzijds vertrouwen door uitwisselen van certificaten en dat alle verkeer tussen beide partijen versleuteld wordt.

voorbereiding

inbound tcp/8000 op checkmk server
- firewalld service checkmk aanmaken (zie: firewalld)
- service toevoegen aan zone

registratie van een checkmk agent

meld aan op de agent node (Windows:cmd-as-administrator)
voer uit: cmk-agent-ctl register -H <hostname van de agent> -s <checkmkserver> -i <sitenaam> -U cmkadmin
vb: cmk-agent-ctl register -H winsrv01 -s checkmk -i legoland -U cmkadmin

test

controlleer certificaatsinfo ahv:

cmk-agent-ctl status
Version: 2.1.0p11
Agent socket: operational
IP allowlist: any


Connection: checkmk:8000/demo
        UUID: 39ee7f5c-d82f-4666-8e26-5df063e65c23
        Local:
                Connection type: pull-agent
                Certificate issuer: Site 'demo' local CA
                Certificate validity: Mon, 19 Sep 2022 09:52:11 +0000 - Sat, 20 Jan 3021 09:52:11 +0000
        Remote:
                Connection type: pull-agent
                Registration state: operational
                Host name: checkmk

Duizend jaar! Go figure …

problemen, problemen

checkmk server: tshark -f “dst port 8000”

meer info

voeg hier linken toe naar verdere uitleg

checkmk

Table of Contents