Documentation
Table of Contents
3 Решавање проблема
Опште препоруке
- Почните са разумевањем која компонента делује као TLS клијент, а која као TLS сервер у случају проблема.
Zabbix сервер, проксији и агенти, у зависности од интеракције између њих, сви могу да раде као TLS сервери и клијенти.
На пример, Zabbix сервер повезивање са агентом ради пасивне провере, делује као TLS клијент. Агент је у улози TLS сервера.
Zabbix агент, који захтева листу активних провера од проксија, делује као TLS клијент. Прокси је у улози TLS сервера. Услужни програми `zabbix_getиzabbix_sender ` увек делују као TLS клијенти. - Zabbix користи међусобну аутентификацију.
Свака страна верификује свог равноправног партнера и може одбити везу.
На пример, Zabbix сервер који се повезује са агентом може да се повеже са агентом. одмах затворите везу ако је сертификат агента неважећи. И обрнуто -Zabbix агент који прихвата везу са сервера може да затвори везу ако агент нема поверења у сервер. - Проучите фајлове евиденције на обе стране - у TLS клијенту и TLS серверу.
Страна која одбија везу може да забележи прецизан разлог зашто је одбијена. Друга страна често пријављује прилично општу грешку (нпр. "Веза је затворена од стране равноправног партнера", "веза није била правилно прекинута"). - Понекад погрешно конфигурисано шифровање доводи до збуњујућих порука о грешци ни на који начин не указујући на прави узрок.
У пододељцима испод покушавамо да обезбедимо (далеко од исцрпног) прикупљања порука и могућих узрока који би могли да помогну у решавању проблема.
Имајте на уму да различите крипто комплети алата (OpenSSL, GnuTLS) често производе различите поруке о грешци у истим проблемским ситуацијама.
Понекад поруке о грешци зависе чак и од одређене комбинације крипто алата на обе стране.