Documentation sur Oracle Cloud Infrastructure

Dépannage des problèmes SSL de l'équilibreur de charge

Découvrez les problèmes de couche de connecteur logiciel sécurisée associés aux équilibreurs de charge.

Échecs de vérification de l'état du serveur dorsal liés au protocole SSL

Si la vérification de l'état du serveur dorsal échoue en raison de l'erreur SSL, cela peut indiquer que le serveur dorsal est configuré pour accepter SSL, mais que le protocole de vérification de l'état sélectionné ne correspond pas à celui du serveur dorsal.

Si ce comportement se produit, vérifiez que vous utilisez une vérification d'état non TLS sur un serveur dorsal pour lequel TLS est activé.

Voir Politiques de vérification de l'état des équilibreurs de charge pour plus d'informations.

Établissement de liaison SSL

Si des échecs d'établissement de liaison SSL sont présents dans les mesures d'Oracle Cloud Infrastructure, cela peut indiquer un problème d'établissement de liaison SSL. Des problèmes d'établissement de main-d'oeuvre peuvent survenir si le serveur dorsal n'est pas configuré pour accepter SSL. Voir Mesures de l'équilibreur de charge pour obtenir des informations générales.

Les solutions possibles sont les suivantes :

  • Vérifier que le certificat du serveur dorsal correspond à l'autorité de certification fournie.
  • S'assurer que tous les certificats de la chaîne sont fournis dans le bon ordre dans le champ Certificat.
  • Fournir la profondeur de certificats correcte.

Pour plus d'informations, voir la section sur les erreurs d'établissement de liaison SSL, sous Erreurs communes de l'équilibreur de charge.

Établissement de liaison SSL au serveur dorsal

Si vous recevez un échec associé à une erreur 502 de passerelle incorrecte, cela peut indiquer un problème d'établissement de liaison SSL au serveur dorsal. Les causes possibles des problèmes d'établissement de liaison SSL au serveur dorsal peuvent être les suivantes :

  • Le serveur dorsal n'est pas configuré pour accepter SSL.
  • Le certificat du serveur dorsal n'est pas valide.

Les solutions possibles sont les suivantes :

  • Vérifier que le certificat du serveur dorsal correspond à l'autorité de certification fournie.
  • S'assurer que tous les certificats de la chaîne sont fournis dans le bon ordre dans le champ Certificat.
  • Fournir la profondeur de certificats correcte.

Pour plus d'informations, voir la section sur les erreurs d'établissement de liaison SSL au serveur dorsal, sous Erreurs communes de l'équilibreur de charge.

Certificat SSL

Si un échec d'établissement de liaison SSL est présent dans les mesures d'Oracle Cloud Infrastructure, cela peut indiquer un problème de certificat SSL. Voir Mesures de l'équilibreur de charge pour obtenir des informations générales.

Les causes possibles des problèmes de certificat SSL peuvent être les suivantes :

  • Le certificat du client n'est pas valide.
  • Le certificat du client n'est pas approuvé.
  • Profondeur de certificats de pair non valide.

Les solutions possibles sont les suivantes :

  • S'assurer que le certificat du client est valide.
  • Suppression de la fonction de vérification du certificat du pair dans le processus d'écoute.

Pour plus d'informations, voir la section relative aux paires de clés non correspondantes, sous Certificats SSL gérés par l'équilibreur de charge.

Certificat SSL de client

Si vous rencontrez une erreur 400 de réponse ou qu'aucun certificat SSL requis n'apparaît dans les journaux d'erreurs de l'équilibreur de charge, cela peut indiquer un problème de certificat SSL de client. Cette erreur peut être due au fait que le client n'envoie pas de certificat de client.

Les solutions possibles sont les suivantes :

  • Mettre à jour le client pour envoyer le certificat de client correct.
  • Suppression de la fonction de vérification du certificat du pair dans le processus d'écoute.
  • Ajuster la profondeur pour la vérification des certificats.

Pour plus d'informations, voir la section sur la configuration de la vérification des certificats de pair sous Certificats SSL gérés par l'équilibreur de charge.

Vérification du nom d'hôte SSL

Si un échec associé à une erreur 502 de passerelle incorrecte se produit, il est possible que le nom d'hôte fourni ne corresponde pas à ce qui est attendu.

Les solutions possibles sont les suivantes :

  • Configuration du client pour utiliser le nom d'hôte attendu.
  • Configuration du certificat pour qu'il corresponde au nom d'hôte envoyé par le client.

Pour plus d'informations, voir Certificats SSL gérés par l'équilibreur de charge.

Module d'écoute virtuel SSL

Si vous ne pouvez pas créer de serveurs dorsaux pour un équilibreur de charge existant ni ajouter de nouveaux serveurs au serveur dorsal créé dans le même équilibreur de charge, cela indique un problème de module d'écoute virtuel SSL.

Une cause possible des problèmes de module d'écoute virtuel SSL est une non-concordance des versions du protocole TLS. Si ce comportement se produit, faites en sorte que les versions de TLS sur les modules d'écoute correspondent.

Pour plus d'informations, voir la section relative aux erreurs du module d'écoute virtuel, sous Erreurs communes de l'équilibreur de charge.