Solución de incidencias de SSL del equilibrador de carga

Si la comprobación del sistema del servidor de backend falla debido al error SSL, puede ser indicativo de que el servidor de backend está configurado para aceptar SSL, pero el protocolo de comprobación del sistema seleccionado no coincide con el del servidor de backend.

Si se produce este comportamiento, confirme que está utilizando una comprobación del sistema que no es TLS en un servidor backend que tiene TLS activado.

Consulte la sección sobre políticas de comprobación del sistema para los equilibradores de carga para más información.

Si experimenta fallos de establecimiento de comunicación SSL en las métricas de Oracle Cloud Infrastructure, esto puede indicar una incidencia de establecimiento de comunicación SSL. Se pueden producir incidencias de establecimiento de comunicaciones si el servidor de backend no se ha configurado para aceptar SSL. Consulte Métricas de Load Balancer para obtener información general.

Entre las posibles soluciones se incluyen:

• Confirmar que el certificado del servidor de backend coincide con la autoridad de certificación proporcionada.
• Garantizar que todos los certificados de la cadena se proporcionan en el orden correcto en el campo Certificado.
• Asegurarse de proporcionar la profundidad de certificado correcta.

Consulte la sección sobre errores de establecimiento de comunicación SSL en Errores comunes del equilibrador de carga para obtener más información.

Si recibe un fallo con un error 502 de gateway incorrecto, puede que esto indique una incidencia de establecimiento de comunicación SSL del servidor de backend. Entre las posibles causas de las incidencias de establecimiento de comunicación SSL del servidor de backend se incluyen:

• El servidor de backend no está configurado para aceptar SSL.
• El certificado del servidor de backend no es válido.

Entre las posibles soluciones se incluyen:

• Confirmar que el certificado del servidor de backend coincide con la autoridad de certificación proporcionada.
• Garantizar que todos los certificados de la cadena se proporcionan en el orden correcto en el campo Certificado.
• Asegurarse de proporcionar la profundidad de certificado correcta.

Consulte la sección sobre errores de establecimiento de comunicación SSL del servidor de backend en Errores comunes del equilibrador de carga para obtener más información.

Si experimenta un fallo de establecimiento de comunicación SSL en las métricas de Oracle Cloud Infrastructure, puede ser indicativo de una incidencia de certificado SSL. Consulte Métricas de Load Balancer para obtener información general.

Las posibles causas de las incidencias de certificado SSL pueden incluir:

• El certificado del cliente no es válido.
• El certificado de cliente no es de confianza.
• La profundidad de verificación de certificación de peer no es válida.

Entre las posibles soluciones se incluyen:

• Garantizar que el certificado de cliente es válido.
• Eliminar la función de verificación de certificado de peer en el listener.

Consulte la sección sobre pares de claves que no coinciden en Certificados SSL gestionados por el equilibrador de carga para más información.

Si experimenta un error 400 de respuesta o no aparece ningún certificado SSL necesario en los logs de errores del equilibrador de carga, podría ser indicativo de una incidencia de certificado SSL de cliente. Este error puede deberse a que el cliente no envía un certificado de cliente.

Entre las posibles soluciones se incluyen:

• Actualizar el cliente para que envíe el certificado de cliente correcto.
• Eliminar la función de verificación de certificado de peer en el listener.
• Ajustar la profundidad de verificación del certificado.

Consulte la sección sobre cómo configurar la verificación de certificado de peer enCertificados SSL gestionados para equilibradores de carga para más información.

Si recibe un fallo con un error 502 de gateway incorrecto, puede ser indicativo de que el nombre de host proporcionado no coincide con el esperado.

Entre las posibles soluciones se incluyen:

• Configurar el cliente para que utilice el nombre de host esperado.
• Configurar el certificado para que coincida con el nombre de host enviado por el cliente.

Consulte Certificados SSL gestionados por el equilibrador de carga para obtener más información.

Si no se pueden crear servidores de backend para un equilibrador para carga existente ni agregar nuevos servidores al servidor de backend creado anteriormente en el mismo equilibrador, es indicativo de una incidencia del listener virtual SSL.

Una posible causa de incidencias de listener virtual SSL es la falta de coincidencia entre en las versiones de seguridad de capa de transporte (TLS). Si se produce este comportamiento, haga coincidir las versiones de TLS de los listeners.

Consulte la sección sobre errores del listener virtual en Errores comunes del equilibrador de carga para obtener más información.