Table of Contents
3 Resolución de problemas
Recomendaciones generales
- Comience por entender qué componente actúa como cliente TLS y cuál como servidor TLS en el caso del problema.
El servidor Zabbix, los proxies y los agentes, dependiendo de la interacción entre ellos, todos pueden funcionar como servidores TLS y clientes.
Por ejemplo, el servidor Zabbix que se conecta al agente para una comprobación pasiva, actúa como cliente TLS. El agente está en el rol de servidor TLS.
El agente Zabbix, solicitando una lista de comprobaciones activas al proxy, actúa como cliente TLS. El proxy está en el rol de servidor TLS.
Las utilidadeszabbix_getyzabbix_sendersiempre actúan como clientes TLS. - Zabbix utiliza autenticación mutua.
Cada parte verifica a su par y puede rechazar la conexión.
Por ejemplo, el servidor Zabbix que se conecta al agente puede cerrar la conexión inmediatamente si el certificado del agente no es válido. Y viceversa: el agente Zabbix que acepta una conexión del servidor puede cerrar la conexión si el servidor no es de confianza para el agente. - Examine los archivos de registro en ambos lados: en el cliente TLS y en el servidor TLS.
La parte que rechaza la conexión puede registrar una razón precisa de por qué fue rechazada. La otra parte a menudo informa un error más general (por ejemplo, "Conexión cerrada por el par", "la conexión no se terminó correctamente"). - A veces, una configuración incorrecta del cifrado da como resultado mensajes de error confusos que de ninguna manera apuntan a la causa real.
En las subsecciones a continuación intentamos proporcionar una colección (lejos de ser exhaustiva) de mensajes y posibles causas que podrían ayudar en la resolución de problemas.
Tenga en cuenta que diferentes conjuntos de herramientas criptográficas (OpenSSL, GnuTLS) a menudo producen diferentes mensajes de error en las mismas situaciones problemáticas.
A veces, los mensajes de error dependen incluso de la combinación particular de conjuntos de herramientas criptográficas en ambos lados.