3 Решение проблем

Общие рекомендации

• В случае проблем начните с понимания какой компонент действует как TLS клиент и какой действует как TLS сервер.
  Zabbix сервер, прокси и агенты, в зависимости от взаимодействия между собой, все они могут действовать как TLS сервера, так и TLS клиенты.
  Например, Zabbix сервер подключается к агенту для пассивной проверки, действует как TLS клиент. Агент действует в роли TLS сервера.
  Zabbix агент запрашивает список активных проверок с прокси, он действует как TLS клиент. Прокси действует как TLS сервер.
  Утилиты zabbix_get и zabbix_sender всегда действуют как TLS клиенты.
• Zabbix использует взаимную аутентификацию.
  Каждая сторона проверяет своего партнера и может отказать в соединении.
  Например, Zabbix сервер подключается к агенту и может немедленно закрыть соединение, если сертификат агента ошибочен. И наоборот - Zabbix агент принимает подключение с сервера и может закрыть соединение, если агент не доверяет серверу.
• Исследуйте файлы журналов обеих сторон - TLS клиента и TLS сервера.
  Сторона, которая отвергает подключение может записать точную причину отказа в соединении. Другая сторона зачастую сообщает о весьма общей ошибке (например, "Connection closed by peer", "connection was non-properly terminated").
• Иногда неправильно настроенное шифрование приводит к запутанным сообщениям об ошибках, не указывая реальную причину проблем.
  В подразделах ниже мы попытаемся предоставить (далеко не исчерпывающую) коллекцию сообщений и возможные причины, которые могут помочь в устранении проблем.
  Пожалуйста, обратите внимание, что разные наборы инструментов криптографии (OpenSSL, GnuTLS, mbed TLS (PolarSSL) зачастую дают различные сообщения об ошибках в одних и тех же проблемных ситуациях.
  Иногда сообщения об ошибках зависят даже от конкретных наборов инструментов криптографии с обеих сторон.