Hallo,
ich nutze Checkmk Raw Edition 2.4.0p21 und wollte, wie hier ( Werk #14965: Dedicated CA for agent certificates ) beschrieben, ein neues Zertifikat installieren.
Das Zertifikat habe ich wie folgt generiert :
openssl req -new -x509 -newkey rsa:2048 -keyout cakey.pem -out cacert.pem -days 3650
und in folgenden Ordner kopiert :
/omd/sites//etc/ssl/agents/ca.pem
Nach einem restart der site meldet der Client :
cmk-agent-ctl status
Version: 2.4.0p21
Agent socket: operational
IP allowlist: any
Connection: /
UUID: 28f97a7d-11d3-486d-9128-ec5e33a41167
Local:
Connection mode: pull-agent
Connecting to receiver port: 8000
Certificate issuer: Site ‘’ agent signing CA
Certificate validity: Fri, 20 Mar 2026 07:55:45 +0000 - Thu, 20 Mar 2031 07:55:45 +0000
Remote:
Error: error sending request for url (https://:8000//agent-receiver/registration_status_v2/28f97a7d-11d3-486d-9128-ec5e33a41167) (!!)
Ich hatte Werk #14965 so verstanden, dass aktive Agenten automatisch migriert werden :
Since active agent controllers will automatically renew their certificate to a new lifetime-limited one, this also means that they will migrate to new new CA automatically.
Sind nach dem Austausch des Zertifikates weitere Aktionen nötig ?
Uwe