[comment]: # ({ad64ebf5-ad64ebf5})
# 3 トラブルシューティング

[comment]: # ({/ad64ebf5-ad64ebf5})

[comment]: # ({12be222f-385ec312})
#### 一般的な推奨事項

-   問題が発生しているケースで、どのコンポーネントがTLSクライアントとして動作し、どのコンポーネントがTLSサーバーとして動作しているかを、まず把握してください。<br>
    Zabbixサーバー、プロキシ、エージェントは、それらの間のやり取りに応じて、いずれもTLSサーバーおよびクライアントとして動作する可能性があります。<br>
    例えば、Zabbixサーバーがパッシブチェックのためにエージェントへ接続する場合、TLSクライアントとして動作します。エージェントはTLSサーバーの役割になります。<br>
    Zabbixエージェントがプロキシにアクティブチェックの一覧を要求する場合、TLSクライアントとして動作します。プロキシはTLSサーバーの役割になります。<br>
    `zabbix_get` および `zabbix_sender` ユーティリティは、常にTLSクライアントとして動作します。
-   Zabbixは相互認証を使用します。<br>
    各側は相手を検証し、接続を拒否することがあります。<br>
    例えば、Zabbixサーバーがエージェントへ接続する際、エージェントの証明書が無効であれば、直ちに接続を閉じることがあります。逆に、サーバーからの接続を受け入れるZabbixエージェントは、サーバーがエージェントに信頼されていない場合、接続を閉じることがあります。
-   両側、つまりTLSクライアント側とTLSサーバー側のログファイルを確認してください。<br>
    接続を拒否した側には、拒否した正確な理由が記録されている場合があります。もう一方の側では、より一般的なエラー（例: "Connection closed by peer"、"connection was non-properly terminated"）しか報告されないことがよくあります。
-   暗号化の設定ミスにより、実際の原因をまったく示していない分かりにくいエラーメッセージが表示されることがあります。<br>
    以下の各サブセクションでは、トラブルシューティングに役立つよう、メッセージと考えられる原因の一覧を（網羅的ではありませんが）示しています。<br>
    同じ問題の状況でも、異なる暗号ツールキット（OpenSSL、GnuTLS）では異なるエラーメッセージが出力されることが多い点に注意してください。<br>
    エラーメッセージは、両側で使用されている暗号ツールキットの特定の組み合わせによっても異なる場合があります。

[comment]: # ({/12be222f-385ec312})