На странице
3 Решение проблем
Общие рекомендации
- В случае проблем начните с понимания какой компонент действует как
TLS клиент и какой действует как TLS сервер.
Zabbix сервер, прокси и агенты, в зависимости от взаимодействия между собой, все они могут действовать как TLS сервера, так и TLS клиенты.
Например, Zabbix сервер подключается к агенту для пассивной проверки, действует как TLS клиент. Агент действует в роли TLS сервера.
Zabbix агент запрашивает список активных проверок с прокси, он действует как TLS клиент. Прокси действует как TLS сервер.
Утилитыzabbix_getиzabbix_senderвсегда действуют как TLS клиенты. - Zabbix использует взаимную аутентификацию.
Каждая сторона проверяет своего партнера и может отказать в соединении.
Например, Zabbix сервер подключается к агенту и может немедленно закрыть соединение, если сертификат агента ошибочен. И наоборот - Zabbix агент принимает подключение с сервера и может закрыть соединение, если агент не доверяет серверу. - Исследуйте файлы журналов обеих сторон - TLS клиента и TLS сервера.
Сторона, которая отвергает подключение может записать точную причину отказа в соединении. Другая сторона зачастую сообщает о весьма общей ошибке (например, "Connection closed by peer", "connection was non-properly terminated"). - Иногда неправильно настроенное шифрование приводит к запутанным
сообщениям об ошибках, не указывая реальную причину проблем.
В подразделах ниже мы попытаемся предоставить (далеко не исчерпывающую) коллекцию сообщений и возможные причины, которые могут помочь в устранении проблем.
Пожалуйста, обратите внимание, что разные наборы инструментов криптографии (OpenSSL, GnuTLS, mbed TLS (PolarSSL) зачастую дают различные сообщения об ошибках в одних и тех же проблемных ситуациях.
Иногда сообщения об ошибках зависят даже от конкретных наборов инструментов криптографии с обеих сторон.