En esta página
3 Resolución de problemas
Recomendaciones generales
- Comience por entender qué componente actúa como cliente TLS y cuál como servidor TLS en el caso del problema.
El servidor Zabbix, los proxies y los agents, dependiendo de la interacción entre ellos, pueden funcionar como servidores TLS y clientes.
Por ejemplo, el servidor Zabbix que se conecta al agent para una comprobación pasiva, actúa como cliente TLS. El agent está en el rol de servidor TLS.
El agent Zabbix, solicitando una lista de comprobaciones activas al proxy, actúa como cliente TLS. El proxy está en el rol de servidor TLS.
Las utilidadeszabbix_getyzabbix_sendersiempre actúan como clientes TLS. - Zabbix utiliza autenticación mutua.
Cada lado verifica a su par y puede rechazar la conexión.
Por ejemplo, el servidor Zabbix que se conecta al agent puede cerrar la conexión inmediatamente si el certificado del agent no es válido. Y viceversa: el agent Zabbix que acepta una conexión del servidor puede cerrar la conexión si el servidor no es de confianza para el agent. - Examine los archivos de registro en ambos lados: en el cliente TLS y en el servidor TLS.
El lado que rechaza la conexión puede registrar una razón precisa de por qué fue rechazada. El otro lado a menudo informa un error más general (por ejemplo, "Connection closed by peer", "connection was non-properly terminated"). - A veces, una configuración incorrecta del cifrado da lugar a mensajes de error confusos que no apuntan en absoluto a la causa real.
En las subsecciones siguientes intentamos proporcionar una colección (lejos de ser exhaustiva) de mensajes y posibles causas que podrían ayudar en la resolución de problemas.
Tenga en cuenta que diferentes conjuntos de herramientas criptográficas (OpenSSL, GnuTLS) a menudo producen diferentes mensajes de error en las mismas situaciones problemáticas.
A veces, los mensajes de error dependen incluso de la combinación particular de conjuntos de herramientas criptográficas en ambos lados.