zabbix - TCP 成功,无法建立到 [[127.0.0.1]:10050] 的 TLS:无法与 TLS 和证书连接:未加载有效证书
问题描述
这是 Zabbix 证书加载问题:“从代理获取值失败:TCP 成功,无法建立 TLS 到 [[127.0.0.1]:10050]:无法与 TLS 和证书连接:未加载有效证书”
TLS 握手直接在主机 (CLI) 上运行良好,但在 Zabbix UI 上没有任何效果。我创建了一个主机并添加了一个带有 HTTP 代理的项目(给出 URL 并将证书放在路径 /usr/share/zabbix/ssl/certs = zabbix.pem 文件 /usr/share/zabbix/ssl/keys = zabbix.key文件
任何遇到同样问题的人都可以帮助解决这个问题吗?我正在使用 Zabbix 4.4.4 版本。
以下是来自 Wireshark 的日志:
4 0.028862 abcd xxxx TLSv1.2 319 客户端你好
5 0.058573 xxxx abcd TCP 68 9443 → 53132 [ACK] Seq=1 Ack=252 Win=28160 Len=0 TSval=2097779469 TSecr=189774380
6 0.063987 xxxx abcd TLSv1.2 1346 服务器问候,证书,服务器密钥交换,证书请求,服务器问候完成
7 0.064002 abcd xxxx TCP 68 53132 → 9443 [ACK] Seq=252 Ack=1279 Win=32128 Len=0 TSval=189774415 TSecr=2097779476
8 0.065270 abcd xxxx TLSv1.2 168 证书、客户端密钥交换、更改密码规范、加密握手消息
9 0.094524 xxxx abcd TLSv1.2 75 警报(级别:致命,描述:握手失败)
解决方案
在 zabbix 前端的默认服务器 127.0.0.1 上禁用 PSK 加密,并确保所有 psk 设置都被注释掉
sudo nano /etc/zabbix/zabbix_agentd.conf
...
TLSConnect=psk
...
...
TLSAccept=psk
...
...
TLSPSKIdentity=PSK 001
...
TLSPSKFile=/etc/zabbix/zabbix_agentd.psk
注意:PSK 设置仅用于辅助服务器监控。有关完整说明, 请参阅此链接
推荐阅读
- python - 遍历 csv 文件中的列以获取请求
- c - 错误:14089086:SSL 例程:ssl3_get_client_certificate:证书验证失败
- r - ggplot2没有找到对象+图例问题
- dart - Mac OS 上的 Protobuf dart 生成找不到 protoc-gen-dart
- python-3.x - 如何将 Web 应用程序上传到生产服务器?
- html - 固定 div 仅在一页上不占全宽
- scala - Databricks Scala net.liftweb.json parse() 无法初始错误
- javascript - JavaScript:setAttribute 函数失败
- java - 如何在第一次构造字符串时定义 IntelliJ java 断点
- mongodb - 具有特定条件的 MongoDB find()