Hallo liebe Helfenden,
ich musste heute einen WSUS neu aufsetzen (Windows Server 2022 Datacenter) und habe danach den CheckMK Agent installiert.
Leider bekomme ich beim Versuch den Agen mit TLS zu registrieren folgenden Fehler: ERROR [cmk_agent_ctl] src\main.rs:29: Error loading client certificate
Mir wird das Zertifikat noch angezeigt und ich kann mit “Y” bestätigen.
Das hat vorher schon viele Male funktioniert…
Kann es damit zu tun haben, dass die IP des vorherigen WSUS und dem neuen WSUS gleich ist?
Den alten WSUS Host habe ich im WebUI bereits gelöscht.
Danke für den Tipp.
Ich habe auf dem alten Host die UUID ausgelesen und auf dem Server in /var/agent-receiver/agent-outputs gesucht, doch leider ist sie dort nirgends zu finden.
die Zertifikate kommen per GPO automatisch auf alle Server.
Das hat hier auch funktioniert.
Die Zertifikate vom alten WSUS und vom neuen sind gleich.
Allerding ist mir bei der Fehlersuche noch folgendes aufgefallen:
Meldung auf einem anderen Host bei dem TLS funktioniert
Auf dem Server gibt es in den Connection Tests folgende Meldung im Abschnitt “Agent”: error trying to connect: tcp connect error: Ein Verbindungsversuch ist fehlgeschlagen, da die Gegenstelle nach einer bestimmten Zeitspanne nicht richtig reagiert hat, oder die hergestellte Verbindung war fehlerhaft, da der verbundene Host nicht reagiert hat. (os error 10060)"}}]}
es muss ein generelles Problem sein.
Ich habe einen Host deregistriert im Agent und am Server und dann versucht ihn wieder zu registrieren.
Klappt nicht. Leider auch mit dem gleichen Fehler: Error loading client certificate…
Laut PowerShell auf dem Host ist der Port 8000 vom Server erreichbar:
Hi @DanielSLG, TLS bedient sich nicht an den Zerts die Du per GPO ausrollst.
Da bin ich auch schon drauf reingefallen. (Siehe hier.)
Für TLS bringt CMK eine eigene lokale CA mit, siehst Du oben in Deinem Bild übrigens, Certificate issuer Site xxxxx local CA.
Bei mir lag es an den Ports (ich habe mehrere Sites auf dem Server laufen) und das es wohl bis p9 ein Problem an der Stelle gab.
ich glaube ich habe den Fehler gefunden.
Es muss ein Berechtigungsproblem am Windows sein.
Mit dem lokalen Admin kann bekomme ich den oben genannten Fehler.
Sobald ich den Domain-Admin nehme funktioniert es wunderbar.
Weiß zufällig jemand, welche Berechtigung für die TLS Registrierung von Nöten ist?
Hi.
Das Problem hatte ich auch. Ich habe die Registrierung dann mit der Powershell im Administrator Modus gemacht, schon ging es. Ich nehme man auch cmd mit Admin Modus funktioniert.
ich habe die CMD als lokaler Admin geöffnet (war angemeldet). Das ging nicht.
Sobald ich die CMD mit “als anderer Benutzer” als Domain-Admin öffne, funktioniert es wunderbar…
This topic was automatically closed 365 days after the last reply. New replies are no longer allowed. Contact an admin if you think this should be re-opened.