Ad Widget

**zalex_ua** · 05-04-2013, 16:07

Ищите дальше в логе строку которая возвращвется, например через 3 секунды.

Code:

7947:20130405:165503.777 check_https: curl_easy_perform failed for [10.20.0.1:443]: Timeout was reached

**_AlekseY_** · 08-04-2013, 08:37

Есть такая.
check_https: curl_easy_perform failed for [10.*.*.*:4443]: SSL connect error
Это что у меня не работает???

Из командной строки выполнил curl -v https://10.*.*.*:4443/
В ответ получил:

Code:

* About to connect() to 10.*.*.* port 4443 (#0)
*    Trying 10.*.*.*... connected
* Connected to 10.*.*.* (10.*.*.*) port 4443 (#0)
* successfully set sertificate verify locations:
*    CAfile: none
*    CApath: /etc/ssl/certs/
* SSLv3, TLS handshake, Client hello (1):
* error:140773F2:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert unexpected message
* Closing connection #0
curl: (35) error:140773F2:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert

Попробовал сделать curl -v -sslv3 https://10.*.*.*:4443/

Code:

* About to connect() to 10.*.*.* port 4443 (#0)
*    Trying 10.*.*.*... connected
* Connected to 10.*.*.* (10.*.*.*) port 4443 (#0)
* successfully set sertificate verify locations:
*    CAfile: none
*    CApath: /etc/ssl/certs/
* SSLv3, TLS handshake, Client hello (1):
* SSLv3, TLS handshake, Server hello (2):
* SSLv3, TLS handshake, CERT (11):
* SSLv3, TLS alert, Server hello (2):
* SSL sertificate problem, verify that the CA cert is OK. Details:
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
* Closing connection #0

Это мне как то сертификат надо куда то скачивать и подкладывать???

**zalex_ua** · 08-04-2013, 09:37

Вот как выглядит у меня с тем самым хостом с которым заббикс заработал корректно:

Code:

# curl -v https://some_host
* About to connect() to some_host port 443 (#0)
*   Trying 10.20.*.*... connected
* Connected to some_host (10.20.*.*) port 443 (#0)
* successfully set certificate verify locations:
*   CAfile: none
  CApath: /etc/ssl/certs
* SSLv3, TLS handshake, Client hello (1):
* SSLv3, TLS handshake, Server hello (2):
* SSLv3, TLS handshake, CERT (11):
* SSLv3, TLS alert, Server hello (2):
* SSL certificate problem, verify that the CA cert is OK. Details:
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
* Closing connection #0
curl: (60) SSL certificate problem, verify that the CA cert is OK. Details:
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
More details here: http://curl.haxx.se/docs/sslcerts.html

curl performs SSL certificate verification by default, using a "bundle"
 of Certificate Authority (CA) public keys (CA certs). If the default
 bundle file isn't adequate, you can specify an alternate file
 using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
 the bundle, the certificate verification probably failed due to a
 problem with the certificate (it might be expired, or the name might
 not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
 the -k (or --insecure) option.

Это хост в локальной сети, его сертификат подписан НЕдоверенным ЦС.
Это почти тоже самое что самоподписной сертификат.

Почему же заббикс сервер работает ?
Потому что в коде заббикса в функции process_httptest есть такте строки:

Code:

			CURLE_OK != (err = curl_easy_setopt(easyhandle, opt = CURLOPT_SSL_VERIFYPEER, 0L)) ||
			CURLE_OK != (err = curl_easy_setopt(easyhandle, opt = CURLOPT_SSL_VERIFYHOST, 0L)))

А что такое CURLOPT_SSL_VERIFYPEER и CURLOPT_SSL_VERIFYHOST вы можете почитать например здесь

libcurl - curl_easy_setopt()

http://curl.haxx.se/libcurl/c/curl_easy_setopt.html

**_AlekseY_** · 08-04-2013, 10:52

Я правильно вас понял, что возникновение этой ошибки не критично для работоспособности проверки.

Меня смущает, что в вашем случае всё это получается без прямого указания ключа -sslv3. А у меня без него обрывается сразу. Это где то настраивается??? Быть может в этом есть какая то заморока???

**zalex_ua** · 08-04-2013, 11:01

Originally posted by _AlekseY_

Я правильно вас понял, что возникновение этой ошибки не критично для работоспособности проверки.

Меня смущает, что в вашем случае всё это получается без прямого указания ключа -sslv3. А у меня без него обрывается сразу. Это где то настраивается??? Быть может в этом есть какая то заморока???

Правильно поняли !
Дейсвительно с проблемой без ключа sslv3 следует разобраться.

Попробуйте с других сервероов запустить команду, сравните результат, разберитесь в чем разница и т.д.
Попробуйте переустановить libcurl со всеми зависимостями.

**_AlekseY_** · 10-04-2013, 08:24

Переустановил libcurl со всеми зависимостями. Проблема не исчезла. Устанавливал из репозитория с параметрами по умолчанию.
Есть подозрение, что где то надо прописать SSLv3 умолчательным протоколом или как то так. К сожалению, я не знаю где это можно указать.
Обновиться на более новые версии пакетов тоже не могу

Версии используемых пакетов:
zabbix@********:~> cat /etc/SuSE-release
SUSE Linux Enterprise Server 11 (i586)
VERSION = 11
PATCHLEVEL = 2

zabbix@********:~> curl --version
curl 7.19.7 (i686-suse-linux-gnu) libcurl/7.19.7 OpenSSL/0.9.8j zlib/1.2.3 libidn/1.10
Protocols: tftp ftp telnet dict ldap http file https ftps
Features: GSS-Negotiate IDN IPv6 Largefile NTLM SSL libz

Ad Widget

Проблема в работе net.tcp.service[https,,4443]

Проблема в работе net.tcp.service[https,,4443]

Comment

Comment

Comment

Comment

Comment

Comment