On this page
3 Fehlerbehebung
Allgemeine Empfehlungen
- Beginnen Sie damit zu verstehen, welche Komponente im Problemfall als TLS-Client und welche als TLS-Server fungiert.
Zabbix Server, Proxys und Agenten können je nach Interaktion zwischen ihnen alle sowohl als TLS-Server als auch als TLS-Clients arbeiten.
Wenn sich zum Beispiel der Zabbix Server für eine passive Prüfung mit dem Agent verbindet, fungiert er als TLS-Client. Der Agent übernimmt die Rolle des TLS-Servers.
Wenn der Zabbix Agent von einem Proxy eine Liste aktiver Prüfungen anfordert, fungiert er als TLS-Client. Der Proxy übernimmt die Rolle des TLS-Servers.
Die Dienstprogrammezabbix_getundzabbix_senderfungieren immer als TLS-Clients. - Zabbix verwendet gegenseitige Authentifizierung.
Jede Seite überprüft ihr Gegenüber und kann die Verbindung ablehnen.
Wenn sich zum Beispiel der Zabbix Server mit dem Agent verbindet, kann er die Verbindung sofort schließen, wenn das Zertifikat des Agent ungültig ist. Und umgekehrt kann der Zabbix Agent, der eine Verbindung vom Server annimmt, die Verbindung schließen, wenn der Server vom Agent nicht als vertrauenswürdig eingestuft wird. - Untersuchen Sie die Protokolldateien auf beiden Seiten – beim TLS-Client und beim TLS-Server.
Die Seite, die die Verbindung ablehnt, protokolliert möglicherweise einen genauen Grund für die Ablehnung. Die andere Seite meldet oft nur einen eher allgemeinen Fehler (z. B. „Connection closed by peer“, „connection was non-properly terminated“). - Manchmal führt eine falsch konfigurierte Verschlüsselung zu irreführenden Fehlermeldungen, die in keiner Weise auf die tatsächliche Ursache hinweisen.
In den folgenden Unterabschnitten versuchen wir, eine Sammlung von Meldungen und möglichen Ursachen bereitzustellen, die bei der Fehlerbehebung helfen könnte, auch wenn sie bei Weitem nicht vollständig ist.
Bitte beachten Sie, dass verschiedene Kryptografie-Toolkits (OpenSSL, GnuTLS) in denselben Problemsituationen oft unterschiedliche Fehlermeldungen erzeugen.
Manchmal hängen Fehlermeldungen sogar von der jeweiligen Kombination der Kryptografie-Toolkits auf beiden Seiten ab.