3 Solució de problemes

Recomanacions generals

• Si hi ha un problema, primer entendre quin component actua com a client TLS i quin actua com a servidor TLS.
  El servidor Zabbix, els proxys i els agents, depenent de la seva interacció, poden funcionar com a servidors i clients TLS.
  Per exemple, el servidor Zabbix que es connecta a l'agent per a la verificació passiva, actua com a client TLS. L'agent actua com a servidor TLS.
  L'agent Zabbix, que demana una llista de comprovacions actives al proxy, actua com a client TLS. El proxy actua com a servidor TLS. Les utilitats
  ''zabbix_get'' i `zabbix_sender' sempre actuen com a clients TLS.
• Zabbix empra l'autenticació mútua. Cada costat comprova el seu igual i pot rebutjar la connexió.
  Per exemple, el servidor Zabbix que es connecta a l'agent pot tancar la connexió immediatament si el certificat de l'agent no és vàlid. I viceversa: l'agent Zabbix que admet una connexió del servidor pot tancar la connexió si el servidor no confia en l'agent.
• Examineu els fitxers de registre a les dues bandes: costat del client TLS i costat del servidor TLS.
  La part que rebutja la connexió pot introduir una raó específica per la qual la va rebutjar. L'altra banda sovint informa d'un error força general (per exemple, "Connexió tancada pel parell", "la connexió ha acabat incorrectament").
• De vegades, el xifrat mal configurat provoca missatges d'error confusos que de cap manera indiquen una causa real.
  A les subseccions següents, intentarem proporcionar una llista (lluny d'ésser exhaustiva) de possibles missatges i causes que poden ajudar a solucionar problemes.
  Els kits d'eines (OpenSSL, GnuTLS) solen produir missatges d'error diferents en les mateixes situacions de problema.
  De vegades, els missatges d'error depenen fins i tot d'una combinació particular de conjunts d'eines criptogràfiques a cada costat.