agent 将尝试访问 c:\openssl-64bit 中访问 SSL 配置文件。磁盘 C 上的 “ openssl-64bit” 目录可 以由非特权用户创建。 因此，为了加强安全性，需手动创建此目录并撤销非管理员用户的写访问权限。 请注意，在 Windows 的 32 位和 64 位版本上，目录名称将有所不同。 密码学 使用普通密码隐藏文件 增加密码复杂度避免暴力破解密码，建议修改 Web 服务器配置限制 “配置” 菜单部分。默认情况下，用户无权访问任何主机组。必须明确授予对主机组的任何权限。 超级管理员角色 用户有权访问所有菜单部分。用户具有对所有主机组的读写访问权限。不能通过拒绝对特定主机组的访问来撤销权限。 用户角色在 Administration→User roles 部分进行配置。超级管理员可以修改或删除预定义的角色并使用自定义创建更多角色权限集。 要为用户分配角色，请转到用户中的权限选项卡配置表单，找到 格式的 RSA 证书，由公共或内部认证机构（CA）签名。根据预先配置的 CA 证书进行证书验证。不支持自签名证 书。可以选择使用证书撤销列表（CRL）。每个 Zabbix 组件只能配置一个证书。 有关如何设置和操作内部 CA 的更多信息，如何生成证书请求并签名，如何撤销证书，您可以找到许多在线操作，例如 OpenSSL PKI Tutorialv1.1 . 684 仔细考虑和测试证书扩展 -

cert - 使用 TLS 和 证书连接 --tls-ca-file 包含对等证书验证所需顶级 CA 证书的完整路径名。 --tls-crl-file 包含已撤销证书的文件的完整路径名。 --tls-agent-cert-issuer 允许 agent 验证的证书颁发者。 --tls-agent-cert-subject 撤销 Windows 中 SSL 配置文件的写访问权限 使用 OpenSSL 编译的 Zabbix Windows 代理将尝试访问中的 SSL 配置文件位于 c:\\openssl-64bit。非特权用户可以创建 “C:” 盘” 上的 “openssl-64bit” 目录。 为了提高安全性，请手动创建此目录并撤销非管理员用户的写访问权限。 请注意，目录名称在 Unicode -T template0 zabbix Attention: 数据库的全新安装或升级必须由数据库所有者执行。这是因为删除数据库对象或更改其定义的权利是数据库所有者固有的特权， 无法授予或撤销。 Attention: 当与 PostgreSQL 的连接专门连接到 zabbix 数据库时，必须执行此页面上的以下命令。 创建 zabbix 架构并将数据库所有者 ( usr_owner) 设置为该架构的所有者：

RSA 证书，由公共或内部认证机构（CA）签名。根据预先配置的 CA 证书进行证书验证。不支持自签名证 书。可以选择使用证书撤销列表（CRL）。每个 Zabbix 组件只能配置一个证书。 814 有关如何设置和操作内部 CA 的更多信息，如何生成证书请求并签名，如何撤销证书，您可以找到许多在线操作，例如OpenSSL PKI Tutorial v1.1。 仔细考虑和测试证书扩展 - 请参阅使用 并不是所有的加密工具包都支持它。此扩展可能会阻止 Zabbix 加载 CA 证书，此部分被标记为关键 (critical)（取决于特定的加密 工具包）。 证书撤销清单（CRL） 如果证书受到威胁，CA 可以通过在 CRL 中包含来撤销证书。可以在 server 器，proxy 和 agent 的配置文件中配置 CRL TLSCRLFile。例 如： TLSCRLFile=/home/zabbix/zabbix_crl_file e:certificate verify failed:\ TLS write fatal alert "certificate expired" 这里的意思是，使用有效的 CRL，撤销的证书将被报告为 “已撤销证书”。当 CRL 过期时，错误消息更改为 “证书已过期”，这是相当误导 的。 GnuTLS, 在服务器日志中： • 过期前后相同： cannot connect to proxy

格式的 RSA 证书，由公共或内部认证机构（CA）签名。根据预先配置的 CA 证书进行证书验证。不支持自签名证 书。可以选择使用证书撤销列表（CRL）。每个 Zabbix 组件只能配置一个证书。 有关如何设置和操作内部 CA 的更多信息，如何生成证书请求并签名，如何撤销证书，您可以找到许多在线操作，例如OpenSSL PKI Tutorial v1.1。 仔细考虑和测试证书扩展 - 请参阅使用 并不是所有的加密工具包都支持它。此扩展可能会阻止 Zabbix 加载 CA 证书，此部分被标记为关键 (critical)（取决于特定的加密 工具包）。 证书撤销清单（CRL） 如果证书受到威胁，CA 可以通过在 CRL 中包含来撤销证书。可以在 server 器，proxy 和 agent 的配置文件中配置 CRL TLSCRLFile。例 如： TLSCRLFile=/home/zabbix/zabbix_crl_file ate:certificate verify failed:\ TLS write fatal alert "certificate expired" 需要指出的是，有效的 CRL 撤销证书时，被告知为 “证书撤销”。当 CRL 到期时，错误消息将更改为 “证书已过期”，这是非常容易误导的。 GnuTLS 在服务器日志: • 过期前或过期后: cannot connect to proxy

格式的 RSA 证书，由公共或内部认证机构（CA）签名。根据预先配置的 CA 证书进行证书验证。不支持自签名证 书。可以选择使用证书撤销列表（CRL）。每个 Zabbix 组件只能配置一个证书。 有关如何设置和操作内部 CA 的更多信息，如何生成证书请求并签名，如何撤销证书，您可以找到许多在线操作，例如OpenSSL PKI Tutorial v1.1。 仔细考虑和测试证书扩展 - 请参阅使用 并不是所有的加密工具包都支持它。此扩展可能会阻止 Zabbix 加载 CA 证书，此部分被标记为关键 (critical)（取决于特定的加密 工具包）。 证书撤销清单（CRL） 如果证书受到威胁，CA 可以通过在 CRL 中包含来撤销证书。可以在 server 器，proxy 和 agent 的配置文件中配置 CRL TLSCRLFile。例 如： TLSCRLFile=/home/zabbix/zabbix_crl_file e:certificate verify failed:\ TLS write fatal alert "certificate expired" 这里的意思是，使用有效的 CRL，撤销的证书将被报告为 “已撤销证书”。当 CRL 过期时，错误消息更改为 “证书已过期”，这是相当误导 的。 GnuTLS, 在服务器日志中： • 过期前后相同： cannot connect to proxy