В случае проблем начните с понимания какой компонент действует как TLS клиент и какой действует как TLS сервер.
Zabbix сервер, прокси и агенты, в зависимости от взаимодействия между собой, все они могут действовать как TLS сервера, так и TLS клиенты.
Например, Zabbix сервер подключается к агенту для пассивной проверки, действует как TLS клиент. Агент действует в роли TLS сервера.
Zabbix агент запрашивает список активных проверок с прокси, он действует как TLS клиент. Прокси действует как TLS сервер.
Утилиты zabbix_get и zabbix_sender всегда действуют как TLS клиенты.
Zabbix использует взаимную аутентификацию.
Каждая сторона проверяет своего партнера и может отказать в соединении.
Например, Zabbix сервер подключается к агенту и может немедленно закрыть соединение, если сертификат агента ошибочен. И наоборот - Zabbix агент принимает подключение с сервера и может закрыть соединение, если агент не доверяет серверу.
Исследуйте файлы журналов обеих сторон - TLS клиента и TLS сервера.
Сторона, которая отвергает подключение может записать точную причину отказа в соединении. Другая сторона зачастую сообщает о весьма общей ошибке (например, "Connection closed by peer", "connection was non-properly terminated").
Иногда неправильно настроенное шифрование приводит к запутанным сообщениям об ошибках, не указывая реальную причину проблем.
В подразделах ниже мы попытаемся предоставить (далеко не исчерпывающую) коллекцию сообщений и возможные причины, которые могут помочь в устранении проблем.
Пожалуйста, обратите внимание, что разные наборы инструментов криптографии (OpenSSL, GnuTLS, mbed TLS (PolarSSL) зачастую дают различные сообщения об ошибках в одних и тех же проблемных ситуациях.
Иногда сообщения об ошибках зависят даже от конкретных наборов инструментов криптографии с обеих сторон.