Добрый день, просьба объяснить как использовать поля "Файл SSL сертификата" и "Файл SSL ключа" в HTTP агенте. Суть проблемы такова: есть сайт к которому я хочу обращаться с использованием сертификата , но если я в поле Файл SSL сертификата указываю либо корневой сертификат, либо всю цепочку настроив перед этим конфиг, то получаю ошибку "Cannot perform request: unable to set private key file:". Правильно ли я использую данные поля, ведь приватный ключ я и не смогу получить т.к. я не владелец сайта?
-
-
Чей сертификат вы хотите проверять?
Поля "Файл SSL сертификата" и "Файл SSL ключа" используются в том случае, если вы имеете сертификат для клиента (т.е. для своей стороны), которым он аутентифицируется на сервере. Тогда да, указываете файл с сертификатом, файл с закрытым ключом и пароль для извлечения этого закрытого ключа.
Если же имеется в виду только серверный сертификат (при обращениях по HTTPS), то эти поля не нужны. -
Да я использую серверный сертификат , который выгрузил браузером , печально что нельзя использовать его для установления соединения HTTPS т.к. сам заббикс постоянно валится с ошибкой "Cannot perform request: OpenSSL SSL_connect: Connection reset by peer in connection to".Comment
-
Очистите содержимое полей "Файл SSL сертификата" и "Файл SSL ключа" - по всей видимости, если там что-то есть, то Zabbix это пытается интерпретировать как необходимость использовать клиентский сертификат, что приводит к такой ошибке на той стороне. А заодно убедитесь, что не отмечены галочками поля "SSL verify peer" и "SSL verify host" (они отвечают за проверку именно серверного сертификата). И только получив хоть какие-то данные от сервера, затем можно будет пробовать включать эти галочки.Comment
-
Ни один из способов не помог, проблема на самом сайте , жалко в заббиксе нельзя указать количество повторных попыток т.к. с 2-3 попытки обычно данные удается собрать(пробовал пользовательский интервал времени тоже не помогло). В итоге проверку добавил через скрипт.Comment
-
Может, ему времени больше надо? Скажем, увеличить секунд на пять параметр "Timeout=" в конфиге сервера (или Zabbix-прокси, если запросы идут с него)?Comment
-
Сейчас на сервере установлен таймаут 30.
Там скорее именно сайта проблема т.к. пайтоном тоже с первого раза получаю ошибку разрыва соединения со стороны сайта.Comment
Comment