【发布时间】:2020-06-21 19:03:02
【问题描述】:
这是 Zabbix 证书加载问题:“从代理获取值失败:TCP 成功,无法建立到 [[127.0.0.1]:10050] 的 TLS:无法与 TLS 和证书连接:未加载有效证书”
TLS 握手可以直接在主机 (CLI) 上正常工作,但在 Zabbix UI 上没有任何效果。我创建了一个主机并添加了一个带有 HTTP 代理的项目(提供 URL 并将证书放在路径中 /usr/share/zabbix/ssl/certs = zabbix.pem 文件 /usr/share/zabbix/ssl/keys = zabbix.key 文件
任何遇到同样问题的人可以帮忙吗?我使用的是 Zabbix 4.4.4 版本。
以下是来自 Wireshark 的日志:
4 0.028862 a.b.c.d x.x.x.x TLSv1.2 319 客户端您好
5 0.058573 x.x.x.x a.b.c.d TCP 68 9443 → 53132 [ACK] Seq=1 Ack=252 Win=28160 Len=0 TSval=2097779469 TSecr=189774380
6 0.063987 x.x.x.x a.b.c.d TLSv1.2 1346 服务器问候,证书,服务器密钥交换,证书请求,服务器问候完成
7 0.064002 a.b.c.d x.x.x.x TCP 68 53132 → 9443 [ACK] Seq=252 Ack=1279 Win=32128 Len=0 TSval=189774415 TSecr=2097779476
8 0.065270 a.b.c.d x.x.x.x TLSv1.2 168 证书、客户端密钥交换、更改密码规范、加密握手消息
9 0.094524 x.x.x.x a.b.c.d TLSv1.2 75 警报(级别:致命,描述:握手失败)
【问题讨论】:
标签: zabbix