Hallo zusammen,
kann mir eventuell jemand sagen, wie ich mein Webzertifikat für den CheckMK Server erneuern kann? Ausgestellt ist das Zertifikat vom CheckMK Server (Rocky Linux 8.5).
Geht das über die Weboberfläche, oder nur über den Linux Server direkt?
Wir verwenden CheckMK 1.6.0p27 RAW.
Vielen Dank für die Rückmeldung und Hilfe 
Hallo janfi,
wenn du checkmk auf einer “normalen” Linux Distribution installiert hast, ist die SSL Konfiguration über den apache2 der Distribution geregelt.
Ich bin jetzt kein Rocky Experte, aber es sollten unterhalb von /etc/httpd/conf.d/ Konfigurationsdateien liegen, in denen die Zertifikate referenziert sind.
Die relevanten Einträge dort sind:
SSLCertificateFile /pfad/zu/deinem/Zertifikat
SSLCertificateKeyFile /pfad/zu/deinem/PrivateKey
SSLCertificateChainFile /pfad/zu/deinem/Ca-chain (falls vorhanden)
In der checkmk Appliance kannst du das einfach über die administrative Weboberfläche webconf konfigurieren.
Vielen Dank für deine schnelle Rückmeldung, werde ich zeitnah testen
Du wirst auf deinem Rocky ein /etc/httpd/conf.d/ssl.conf finden, genau wie @aeckstein schon sagt.
Dort sind die einzelnen Pfade definiert.
Wenn nichts anderes vorgesehen ist liegt das Cert Material bei Rocky unter
/etc/pki/tls/certs/
und unter
/etc/pki/tls/private/ der zugehörige PrivateKey.
Und ja, das ist im Webserver geregelt, weil Checkmk einen apache/httpd vorne dran hat.
Files ersetzen und ‘systemctl restart httpd’ fertig.