En esta página
3 Solución de problemas
Recomendaciones generales
- Comience por entender qué componente actúa como cliente TLS y cuál como servidor TLS en el caso del problema.
El servidor, los proxies y los agents de Zabbix, dependiendo de la interacción entre ellos, pueden funcionar como servidores TLS y clientes.
Por ejemplo, el servidor Zabbix que se conecta a un agent para una comprobación pasiva, actúa como cliente TLS. El agent está en el rol de servidor TLS.
El agent de Zabbix, que solicita una lista de comprobaciones activas al proxy, actúa como cliente TLS. El proxy está en el rol de servidor TLS.
Las utilidadeszabbix_getyzabbix_sendersiempre actúan como clientes TLS. - Zabbix utiliza autenticación mutua.
Cada parte verifica a su par y puede rechazar la conexión.
Por ejemplo, el servidor Zabbix que se conecta a un agent puede cerrar la conexión inmediatamente si el certificado del agent no es válido. Y viceversa: el agent de Zabbix que acepta una conexión del servidor puede cerrar la conexión si el servidor no es de confianza para el agent. - Examine los archivos de registro en ambos lados: en el cliente TLS y en el servidor TLS.
La parte que rechaza la conexión puede registrar una razón precisa por la que fue rechazada. La otra parte a menudo informa un error bastante general (por ejemplo, "Conexión cerrada por el par", "la conexión no se terminó correctamente"). - A veces, una configuración incorrecta del cifrado da como resultado mensajes de error confusos que de ninguna manera apuntan a la causa real.
En las subsecciones siguientes intentamos proporcionar una colección (lejos de ser exhaustiva) de mensajes y posibles causas que podrían ayudar en la resolución de problemas.
Tenga en cuenta que diferentes conjuntos de herramientas criptográficas (OpenSSL, GnuTLS) a menudo producen diferentes mensajes de error en las mismas situaciones problemáticas.
A veces, los mensajes de error dependen incluso de la combinación particular de conjuntos de herramientas criptográficas en ambos lados.