Documentation
Table of Contents
3 D¨¦pannage
Recommandations g¨¦n¨¦rales
- En cas de probl¨¨me, commencez par comprendre quel composant agit en tant que client TLS et lequel agit en tant que serveur TLS.
Le serveur Áú»¢¶Ä²©, les proxies et les agents, en fonction de leur interaction, tous peuvent fonctionner en tant que serveurs et clients TLS. \\Par exemple , Le serveur Áú»¢¶Ä²© se connectant ¨¤ l'agent pour une v¨¦rification passive, agit comme un client TLS. L'agent joue le r?le de serveur TLS.
L'agent Áú»¢¶Ä²©, qui demande une liste de contr?les actifs ¨¤ partir du proxy, agit comme un client TLS. Le proxy joue le r?le de serveur TLS. Les utilitaires \\'' zabbix_get'' etzabbix_senderagissent toujours comme des clients TLS. - Áú»¢¶Ä²© utilise une authentification mutuelle. Chaque c?t¨¦ v¨¦rifie son homologue et peut refuser la connexion.
Par exemple, le serveur Áú»¢¶Ä²© qui se connecte ¨¤ l'agent peut fermer la connexion imm¨¦diatement si le certificat de l'agent n'est pas valide. Et vice-versa - l'agent Áú»¢¶Ä²© acceptant une connexion ¨¤ partir du serveur peut fermer la connexion si l'agent n'est pas approuv¨¦ par le serveur. - Examinez les fichiers journaux des deux c?t¨¦s - c?t¨¦ client TLS et c?t¨¦ serveur TLS. \\Le c?t¨¦ qui refuse la connexion peut inscrire une raison pr¨¦cise pour laquelle il l'a refus¨¦e. Un autre c?t¨¦ signale souvent une erreur plut?t g¨¦n¨¦rale (par exemple "Connexion ferm¨¦e par un homologue", "la connexion a ¨¦t¨¦ interrompue de mani¨¨re incorrecte").
- Parfois, un chiffrement mal configur¨¦ donne lieu ¨¤ des messages d'erreur d¨¦routants n'indiquant en aucun cas une cause r¨¦elle. \\Dans les sous-sections qui suivent, nous essaierons de fournir une liste (loin d'¨ºtre exhaustive) de messages et de causes possibles pouvant aider au d¨¦pannage.
Les toolkits (OpenSSL, GnuTLS, mbed TLS (PolarSSL)) produisent souvent des messages d'erreur diff¨¦rents dans les m¨ºmes situations probl¨¦matiques.
Parfois, les messages d'erreur d¨¦pendent m¨ºme d'une combinaison particuli¨¨re de kits d'outils cryptographiques de chaque c?t¨¦.