Wie ssllabs Plugin nutzen?

Hallo Leute

Wie genau funktioniert das “ssllabs” Plugin?

  1. Check SSL Server via ssllabs API → hier habe ich den Monitoring Server (und testweise auch mal den Server mit den vhosts eingetragen). Und umgestellt, dass er api + CheckMK Client nehmen soll

  2. Enforced - ssllabs scan checks → Hier habe ich die jeweiligen Seiten eingetragen

Nach wie vor keine Daten auf dem Check. Hab dann das agent_ssllabs Plugin in den Plugin Ordner gemacht, auch hier passiert nichts.

Wie genau funktioniert die Einrichtung? Danke für die Hilfe

Greetz

Hallo @Overlord,

wenn ich das richtig verstehe ist das ein Special Agent, der die Ergebnisse von SSLLabs/Qualys für die Hosts holt oder einen Scan triggert und das Ergebnis in einem Check anzeigt. Voraussetzung ist natürlich, dass die Hosts mit den Hostnamen im Internet erreichbar sind und von Qualys gescannt werden können.
Habe das eben mal durchgespielt: MKP installiert, Regel für Special Agent in “Setup > Agents > Other integrations > Check SSL Server via ssllabs API” konfiguriert, Discovery laufen lassen und dann hatte ich einen neuen Service “SSLLabs host”. Bei Enforced Services habe ich dazu nichts eingetragen.
Siehst du denn beim Checkmk-Service für den Host, dass der Special-Agent auch ausgeführt wird? Irgendwo sollte da in der Summary [special_ssllabs]stehen.

Cheers,
Lorenz

1 Like

Das ist ja die Frage - ich ging davon aus, dass man den Check konfiguriert und der so eine Abfrage macht, wie die, welche man selber händisch anstoßen kann. Quasi ein Check konfigurieren der alle paar Tage automatisch prüft, ob das Zertifikat etc. noch so sein soll wie vorgegeben.

Mir ist auch nicht klar was bei Check SSL Server via ssllabs API rein soll - Der Hostname des Servers oder der Name des Zertifikats bzw. der DNS Eintrag?