dit document toont hoe je mutual TLS activeert op een checkmk agent.
TLS zorgt ervoor dat zowel de checkmk server als de agent mekaar wederzijds vertrouwen door uitwisselen van certificaten en dat alle verkeer tussen beide partijen versleuteld wordt.

• inbound tcp/8000 op checkmk server
  • firewalld service checkmk aanmaken (zie: firewalld)
  • service toevoegen aan zone

1. meld aan op de agent node (Windows:cmd-as-administrator)
2. voer uit: cmk-agent-ctl register -H <hostname van de agent> -s <checkmkserver> -i <sitenaam> -U cmkadmin
   vb: cmk-agent-ctl register -H winsrv01 -s checkmk -i legoland -U cmkadmin

1. controlleer certificaatsinfo ahv:

cmk-agent-ctl status
Version: 2.1.0p11
Agent socket: operational
IP allowlist: any


Connection: checkmk:8000/demo
        UUID: 39ee7f5c-d82f-4666-8e26-5df063e65c23
        Local:
                Connection type: pull-agent
                Certificate issuer: Site 'demo' local CA
                Certificate validity: Mon, 19 Sep 2022 09:52:11 +0000 - Sat, 20 Jan 3021 09:52:11 +0000
        Remote:
                Connection type: pull-agent
                Registration state: operational
                Host name: checkmk 

Duizend jaar! Go figure …

• checkmk server: tshark -f “dst port 8000”

voeg hier linken toe naar verdere uitleg