Wenn ich die URL mit lynx aufrufe, sagt lynx "SSL-Fehler: The certifikate is NOT Trusted. The certificate chain uses insecure algorithm. "
Ich weis, das unsere Zertifizierungsstelle noch SHA1 Zertifikate vergibt. In der opnessl.cnf mussten wir dies auch konfigurieren ==>> “DEFAULT@SECLEVEL=1”.
Die Rootzertifikate sind auf dem Server auch bekannt. IE und andere Browser können damit umgehen.
Im check_mk kann ich auch konfigurieren, dass beim verteilten Monitorring unsichere Zertifikate nicht geprüft werden. Daher die Aussage, daß es am Zertifikat liegt.