Use code signing certificate as agent signature key

Hallo zusammen,
kann man ein Code Signing Zertifikate auch als Signature Key für die Agents nutzen? Wenn ja, was für ein Format muss man auf dem checkmk-Server hochladen? .pem & .crt hat leider nicht funktioniert.

Vielen Dank im voraus!

Grüße
n3m0

Key und Zertifikat konkateniert in einer Datei:

openssl x509 -text -in /tmp/Check_MK-Agent_signature_key.pem


Certificate:
    Data:
        Version: 1 (0x0)
        Serial Number: 1 (0x1)
        Signature Algorithm: sha1WithRSAEncryption
        Issuer: O = Check_MK Site app, CN = cmkadmin
        Validity
            Not Before: Oct 12 11:20:38 2022 GMT
            Not After : Oct  4 11:20:38 2052 GMT
        Subject: O = Check_MK Site app, CN = cmkadmin
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                RSA Public-Key: (2048 bit)
                Modulus:
                    00:b5:33:02:46:ed:bb:f9:32:48:40:58:af:02:5d:
                    ...
                    bf:c2:db:a6:0f:0b:e5:bc:c2:d0:72:3f:95:3a:19:
                    f1:df
                Exponent: 65537 (0x10001)
    Signature Algorithm: sha1WithRSAEncryption
         52:2b:93:01:0c:b8:c4:b4:60:ca:65:23:03:0b:a4:43:34:4a:
        ...
         b0:81:6e:5d:58:45:8f:d1:23:1f:df:36:ea:e4:da:6a:5d:24:
         e3:7b:44:fa
-----BEGIN CERTIFICATE-----
MIIC1DCCAbwCAQEwDQYJKoZIhvcNAQEFBQAwLzEaMBgGA1UECgwRQ2hlY2tfTUsg
...
JE3WrHVJUerI/LRfhJLeVblmIGgcL3lkXrQsfjDMzfKcU7CBbl1YRY/RIx/fNurk
2mpdJON7RPo=
-----END CERTIFICATE-----

This topic was automatically closed 365 days after the last reply. New replies are no longer allowed. Contact an admin if you think this should be re-opened.