Was steht denn im Zertifikat als Hostname /CN bzw im
SubjectAlternativeNames drin?
Das muss alles passen, sonst kann das Zertifikat nicht überprüft werden.
Der Agent-Updater braucht das CA-Zertifikat in seinen Einstellungen. Der
Webserver muss neben dem eigentlichen Server-Zertifikat auch eventuell
vorhandene Intermediate-Zertifikate ausliefern, sonst ist die Kette
nicht geschlossen.
Viele Grüße
···
On 19.12.19 11:57, Christian Karl wrote:
host='IP-ADRESSE UNSERER APPLIANCE‘
--
Robert Sander
Heinlein Support GmbH
Schwedter Str. 8/9b, 10119 Berlin
Tel: 030 / 405051-43
Fax: 030 / 405051-19
Amtsgericht Berlin-Charlottenburg - HRB 93818 B
Geschäftsführer: Peer Heinlein - Sitz: Berlin
in der Tat hat noch ein Intermediate Zertifikat im Agent gefehlt. Nachdem die komplette Kette jetzt hinzugefügt ist, klappt das registern ohne weitere Komplikationen.
Danke für Deine Hilfe,
Christian Karl
ITKG/ICO
···
-----Ursprüngliche Nachricht-----
Von: checkmk-de <checkmk-de-bounces@lists.mathias-kettner.de> Im Auftrag von Robert Sander
Gesendet: Donnerstag, 19. Dezember 2019 12:59
An: checkmk-de@lists.mathias-kettner.de
Betreff: Re: [Check_mk (deutsch)] Fehlgeschlagene Registrierung des Agents an der Appliance
On 19.12.19 11:57, Christian Karl wrote:
host='IP-ADRESSE UNSERER APPLIANCE‘
Was steht denn im Zertifikat als Hostname /CN bzw im SubjectAlternativeNames drin?
Das muss alles passen, sonst kann das Zertifikat nicht überprüft werden.
Der Agent-Updater braucht das CA-Zertifikat in seinen Einstellungen. Der Webserver muss neben dem eigentlichen Server-Zertifikat auch eventuell vorhandene Intermediate-Zertifikate ausliefern, sonst ist die Kette nicht geschlossen.
Viele Grüße
--
Robert Sander
Heinlein Support GmbH
Schwedter Str. 8/9b, 10119 Berlin
Tel: 030 / 405051-43
Fax: 030 / 405051-19
Amtsgericht Berlin-Charlottenburg - HRB 93818 B
Geschäftsführer: Peer Heinlein - Sitz: Berlin