Zabbix4.0.3にバージョンアップしてWeb監視(SSL)エラーになる
いつもお世話になっております。
恐れ入りますが、アドバイスいただけましたら幸いです。
この度、Zabbixを3.0.7から4.0.3へバージョンアップしました。
すると、今まで正常に監視できていたWeb監視がエラーになりました。
Last error message of scenarioの値は下記の通りです。
SSL connect error: SSL received a weak ephemeral Diffie-Hellman key in Server Key Exchange handshake message.
本Web監視は事情があり、監視URLをFQDN名ではなくグローバルIPアドレスを
使用しております。
これは証明書の示すURLと接続しているURLが異なることからエラーになって
居ると思っているのですが、バージョンアップにより何か関係する部分の仕様が
変わっているのでしょうか。
もし、回避策等含めアドバイスいただけることがありましたら、よろしくお願いいたします。
TNK - 投稿数: 4769
これは、ZabbixではなくCurlとかSSLのライブラリが出しているエ
ラーメッセージで、脆弱性があって問題のある暗号化を使用してい
る場合に発生するエラーのように見受けられます。
Zabbix以外にもOSや各種ライブラリのアップデートも行いませんで
したか?
Nkjm - 投稿数: 50
TNK様
いつもありがとうございます。
おっしゃる通り、各種ライブラリのアップデートを行い、その中にCURLとopensslも
含まれていおりました。
あらかじめ記載しておらず失礼いたしました。
そちらの仕様が変わったということであれば、Web監視を使っての監視は難しいでしょうか。
以下、追記です。
なお、同時にFQDN名による監視を行っておりますが、そちらは正常に監視できております。
TNK - 投稿数: 4769
使用されているOS(Linuxならディストリビューション)とバージョ
ン、あとCurlとOpenSSLのバージョンなどを教え頂くことは可能で
しょうか?
# あとは接続先のWebサーバーでIPアドレスで接続してきた時に
# 使用するCipherを変更できるか.....。
Nkjm - 投稿数: 50
返信ありがとうございます。
以下、情報となります。
OS:CentOS Linux release 7.6.1810 (Core)
Curl:curl-7.29.0-51.el7.x86_64
OpenSSL:openssl-1.0.2k-16.el7.x86_64
なお、Webサーバの暗号化設定は変更は難しい状況です。
以上、よろしくお願いいたします。