CMA en SSl

Bonjour, 

Comme est configuré votre agent CMA, c’est l'agent qui se connecte au collecteur ou l’inverse ? 

Avez-vous regarder les logs dans l’EventLog Windows ? 

Cdt,  

Bonjour Mickael,

c’est l’agent qui se connecte au collecteur.

J’ai cette erreur dans l’observateur d’événement Windows:

[2025-12-12 15:17:59.922] [error] [bireactor.cc:189] 0x230d21da160 peer:10.0.200.88:4317 client::OnDone(failed to connect to all addresses; last error: UNKNOWN: ipv4:10.0.200.88:4317: Ssl handshake failed (TSI_PROTOCOL_FAILURE): SSL_ERROR_SSL: error:0A000086:SSL routines::certificate verify failed: self-signed certificate in certificate chain)

Je constate que le collecteur est contacté via son adresse IP. Dans ce cas, cette adresse IP doit impérativement être présente dans le champ Subject Alternative Name (SAN) du certificat du collecteur. Pouvez-vous me confirmer que c’est bien le cas ?

Par ailleurs, concernant la configuration de l’agent, dans le champ CA, indiquez-vous le chemin vers un fichier contenant le certificat autosigné du collecteur, ou bien vers un fichier contenant le certificat de votre autorité de certification interne ?

Pourriez vous transmettre le contenu de la clé de registre suivante sur le poste client :
HKEY_LOCAL_MACHINE\SOFTWARE\Centreon\CentreonMonitoringAgent ?

Voici le contenu demandé:

L’IP est bien renseignée dans le certificat.

Par contre je n’ai rien dans le champ CA de l’agent.

Copiez le certificat autosigné du collecteur dans un fichier .crt et indiquer le chemin complet vers ce fichier dans ca_certificate et redémarrez le service CMA