Dépannage des problèmes SSL d'équilibreur de charge

Si la vérification de l'état du serveur back-end échoue en raison de l'erreur SSL, cela peut indiquer que le serveur back-end est configuré pour accepter SSL, mais que le protocole de vérification de l'état sélectionné ne correspond pas à celui du serveur back-end.

Dans ce cas, vérifiez que vous utilisez une vérification de l'état non TLS sur un serveur back-end sur lequel TLS est activé.

Pour plus d'informations, reportez-vous à Stratégies d'état pour les équilibreurs de charge.

Si vous rencontrez des échecs d'établissement de liaison SSL dans les mesures Oracle Cloud Infrastructure, cela peut indiquer un problème d'établissement de liaison SSL. Des problèmes d'établissement de liaison peuvent survenir si le serveur back-end n'a pas été configuré de sorte à accepter SSL. Pour obtenir des informations générales, reportez-vous à Mesures de Load Balancer.

Les solutions suivantes sont possibles :

• Vérifiez que le certificat du serveur principal correspond à l'autorité de certification indiquée.
• Assurez-vous que tous les certificats de la chaîne sont indiqués dans l'ordre correct dans le champ Certificat.
• Veillez à fournir une profondeur de certificat appropriée.

Pour plus d'informations, reportez-vous à la section sur les erreurs d'établissement de liaison SSL sous Erreurs d'équilibreur de charge courantes.

Si vous rencontrez un échec avec une erreur 502 - Passerelle incorrecte, cela peut indiquer un problème d'établissement de liaison SSL de serveur back-end. Les causes possibles des problèmes d'établissement de liaison SSL de serveur back-end peuvent être les suivantes :

• Le serveur back-end n'est pas configuré pour accepter SSL.
• Le certificat du serveur back-end n'est pas valide.

Les solutions suivantes sont possibles :

• Vérifiez que le certificat du serveur back-end correspond à l'autorité de certification indiquée.
• Assurez-vous que tous les certificats de la chaîne sont indiqués dans l'ordre correct dans le champ Certificat.
• Veillez à fournir une profondeur de certificat appropriée.

Pour plus d'informations, reportez-vous à la section sur les erreurs d'établissement de liaison SSL de serveur back-end sous Erreurs d'équilibreur de charge courantes.

Si vous rencontrez un échec d'établissement de liaison SSL dans les mesures Oracle Cloud Infrastructure, cela peut indiquer un problème de certificat SSL. Pour obtenir des informations générales, reportez-vous à Mesures de Load Balancer.

Les causes possibles des problèmes de certificat SSL peuvent être les suivantes :

• Le certificat client n'est pas valide.
• Le certificat client n'est pas sécurisé.
• La profondeur de vérification de certification homologue n'est pas valide.

Les solutions suivantes sont possibles :

• Vérifiez la validité du certificat client.
• Enlevez l'option de vérification du certificat homologue sur le processus d'écoute.

Pour plus d'informations, reportez-vous à la section sur les non-concordances des paires de clés sous Certificats sécurisés gérés par l'équilibreur de charge.

Si vous rencontrez une erreur de réponse 400 ou si aucun certificat SSL requis n'apparaît dans les journaux d'erreurs de l'équilibreur de charge, cela peut indiquer un problème de certificat SSL client. Cette erreur peut résulter du fait que le client n'envoie pas de certificat client.

Les solutions suivantes sont possibles :

• Mettez à jour le client pour que le certificat client correct soit envoyé.
• Enlevez l'option de vérification du certificat homologue sur le processus d'écoute.
• Ajustez la profondeur de vérification de certificat.

Pour plus d'informations, reportez-vous à la section sur l'exécution de la vérification des certificats homologues sous CertificatsSSL gérés par équilibreur de charge.

Si vous rencontrez un échec avec une erreur 502 - Passerelle incorrecte, cela peut indiquer que le nom d'hôte fourni ne correspond pas à celui attendu.

Les solutions suivantes sont possibles :

• Configurez le client pour qu'il utilise le nom d'hôte attendu.
• Configurez le certificat pour qu'il corresponde au nom d'hôte envoyé par le client.

Pour plus d'informations, reportez-vous à Certificats SSL gérés par un équilibreur de charge.

Si vous n'êtes pas en mesure de créer des serveurs back-end pour un équilibreur de charges existant, ni d'ajouter de nouveaux serveurs au serveur back-end créé précédemment dans le même équilibreur de charges, il y a un problème de processus d'audit virtuel SSL.

Une cause possible des problèmes de processus d'écoute virtuel SSL est la non-concordance des versions de TLS (Transport Layer Security). Si le comportement indiqué se produit, faites correspondre les versions de TLS sur les processus d'écoute.

Pour plus d'informations, reportez-vous à la section sur les erreurs de processus d'écoute virtuel sous Erreurs d'équilibreur de charge courantes.