3 פתרון תקלות

המלצות כלליות

• התחל עם הבנה איזה רכיב פועל כלקוח TLS ו איזה מהם פועל כשרת TLS במקרה של בעיה.
  שרת Zabbix, פרוקסי וסוכנים, בהתאם לאינטראקציה ביניהם כולם יכולים לעבוד כשרתי TLS ולקוחות.
  לדוגמה, שרת Zabbix מתחבר לסוכן לצורך בדיקה פסיבית, פועל כלקוח TLS. הסוכן הוא בתפקיד של שרת TLS.
  סוכן Zabbix, המבקש רשימה של צ'קים פעילים מ-proxy, פועל בתור לקוח TLS. ה-proxy הוא בתפקיד של שרת TLS.
  כלי השירות zabbix_get ו-zabbix_sender פועלים תמיד כ-TLS לקוחות.
• Zabbix משתמש באימות הדדי.
  כל צד מאמת את עמיתו ועלול לסרב לחיבור.
  לדוגמה, שרת Zabbix שמתחבר לסוכן יכול לסגור את החיבור מיד אם תעודת הסוכן אינה חוקית. ולהיפך - סוכן Zabbix שמקבל חיבור מהשרת יכול לסגור את החיבור אם השרת אינו מהימן על ידי הסוכן.
• בדוק קבצי יומן משני הצדדים - בלקוח TLS ובשרת TLS.
  הצד שמסרב לחיבור עשוי לרשום סיבה מדויקת לכך סורבה. צד אחר מדווח לעתים קרובות על טעות כללית למדי (למשל. "החיבור נסגר על ידי עמית", "החיבור היה לא תקין הופסק").
• לפעמים הצפנה שגויה גורמת לשגיאה מבלבלת הודעות בשום אופן לא מצביעות על סיבה אמיתית.
  בתתי סעיפים להלן אנו מנסים לספק (רחוק מלהיות ממצה) אוסף של הודעות וסיבות אפשריות שיכולות לעזור פתרון תקלות.
  שים לב כי ערכות כלים קריפטו שונות (OpenSSL, GnuTLS) לעתים קרובות לייצר הודעות שגיאה שונות באותם מצבי בעיה.
  לפעמים הודעות שגיאה תלויות אפילו בשילוב מסוים של ערכות כלים קריפטו משני הצדדים.