TLS с Let's Encrypt
Добрый день.
Есть ли кто-нибудь, кто пользуется Let's encrypt сертификатами для связи агент-сервер (не для web аутентификации)?
На данный момент на Centos 7 установлены последние версии агента и сервера (3.4).
В качестве CA используется chain.pem. Также пробовал https://letsencrypt.org/certs/letsen...rityx3.pem.txt в качестве CA. Ошибка в логе агента одна и та же:
13080:20171202:161046.641 End of zbx_tls_connect():FAIL error:'unable to get issuer certificate: SSL_connect() returned SSL_ERROR_SSL: file s3_clnt.c line 1264: error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed: TLS write fatal alert "unknown CA"'
Пробовал использовать 2 этих CA в одном файле.
Тестировал также агент-сервер на одной машине. Пока без результатно.
Есть ли кто-нибудь, кто пользуется Let's encrypt сертификатами для связи агент-сервер (не для web аутентификации)?
На данный момент на Centos 7 установлены последние версии агента и сервера (3.4).
В качестве CA используется chain.pem. Также пробовал https://letsencrypt.org/certs/letsen...rityx3.pem.txt в качестве CA. Ошибка в логе агента одна и та же:
13080:20171202:161046.641 End of zbx_tls_connect():FAIL error:'unable to get issuer certificate: SSL_connect() returned SSL_ERROR_SSL: file s3_clnt.c line 1264: error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed: TLS write fatal alert "unknown CA"'
Пробовал использовать 2 этих CA в одном файле.
Тестировал также агент-сервер на одной машине. Пока без результатно.
Comment