문제 상황에서 어느 구성요소가 TLS 클라이언트로, 어느 구성요소가 TLS 서버로 동작하는지 파악하는 것부터 시작하세요.
Zabbix 서버, 프록시, 에이전트는 서로 간의 상호작용에 따라 모두 TLS 서버와 클라이언트로 동작할 수 있습니다.
예를 들어, 수동 검사를 위해 에이전트에 연결하는 Zabbix 서버는 TLS 클라이언트로 동작합니다. 에이전트는 TLS 서버 역할을 합니다.
프록시로부터 능동 검사 목록을 요청하는 Zabbix 에이전트는 TLS 클라이언트로 동작합니다. 프록시는 TLS 서버 역할을 합니다. zabbix_get과 zabbix_sender 유틸리티는 항상 TLS 클라이언트로 동작합니다.
Zabbix는 상호 인증을 사용합니다.
각 측은 상대방을 검증하고 연결을 거부할 수 있습니다.
예를 들어, 에이전트에 연결하는 Zabbix 서버는 에이전트의 인증서가 유효하지 않은 경우 즉시 연결을 종료할 수 있습니다. 반대의 경우도 마찬가지로 - 서버로부터의 연결을 수락하는 Zabbix 에이전트는 서버가 에이전트에 의해 신뢰되지 않으면 연결을 종료할 수 있습니다.
TLS 클라이언트와 TLS 서버 양쪽의 로그 파일을 확인하세요.
연결을 거부하는 측에서 거부된 정확한 이유를 로그에 기록할 수 있습니다. 다른 측에서는 종종 일반적인 오류를 보고합니다 (예: "Connection closed by peer", "connection was non-properly terminated").
때때로 잘못 구성된 암호화는 실제 원인을 전혀 지적하지 않는 혼란스러운 오류 메시지를 발생시킵니다.
아래 하위 섹션에서는 문제해결에 도움이 될 수 있는 메시지와 가능한 원인들을 (완전하지는 않은) 모음을 제공하려고 합니다.
서로 다른 암호화 툴킷(OpenSSL, GnuTLS)이 동일한 문제 상황에서 종종 다른 오류 메시지를 생성한다는 점에 유의하세요.
때때로 오류 메시지는 양쪽의 특정 암호화 툴킷 조합에 따라서도 달라집니다.
