Hallo zusammen,
wir sind aktuell dabei unsere neue Root- und Sub-CA aufzusetzen.
In den Agent-Updater Einstellungen ist aktuell noch das alte Root-CA enthalten. Die Weboberfläche ist auch mit einem Zertifikat gesichert, welches von der alten Root-CA ausgestellt wurde.
Wie und in welcher Reihenfolge tausche ich das Ganze am besten?
Ich würde zuerst das neue Root-CA in die Agents backen und warten, bis diese überall installiert sind.
Wenn ich es richtig verstehe, können sich die Agents nach der Installation des Agents in dem das neue Root-CA enthalten ist, nicht mehr zum CheckMK-Server verbinden, da dieser ja noch Zertifikate verwendet, welche von der alten Root-CA ausgestellt wurden, richtig?
Nachdem also alle Clients die neuen Agents mit dem neuen Root-CA installiert haben, würde ich dann die Zertifikate vom CheckMK-Server tauschen, dann müssten die Agents ja wieder eine Verbindung aufbauen können, sehe ich das richtig?
Danke schon mal und viele Grüße
Felix