Прокси или агент не запускаются, сообщение в журнале прокси или агента:
В журнале на стороне TLS клиента:
В журнале на стороне TLS сервера.
В любом журнале Zabbix:
В журнале на стороне инициатора подключения:
...[connect] TCP successful, cannot establish TLS to [[xx.xx.xx.xx]:xxx]: SSL_connect() returned SSL_ERROR_SSL: file s3_pkt.c line 1472: error:140943FC:SSL routines:ssl3_read_bytes:sslv3 alert bad record mac: SSL alert number 20: TLS read fatal alert "bad record mac"
В журнале на принимающей стороне:
...failed to accept an incoming connection: from xx.xx.xx.xx: TLS handshake returned error code 1: file s3_pkt.c line 532: error:1408F119:SSL routines:SSL3_GET_RECORD:decryption failed or bad record mac: TLS write fatal alert "bad record mac"
В журнале инициатора подключения:
...OpenSSL library (version OpenSSL 1.1.1 11 Sep 2018) initialized
...
...In zbx_tls_connect(): psk_identity:"PSK 1"
...zbx_psk_client_cb() requested PSK identity "PSK 1"
...End of zbx_tls_connect():FAIL error:'SSL_connect() set result code to SSL_ERROR_SSL: file ssl\statem\extensions_clnt.c line 801: error:14212044:SSL routines:tls_construct_ctos_early_data:internal error: TLS write fatal alert "internal error"'
В журнале принимающего соединение:
Эта проблема обычно возникает при обновлении OpenSSL с 1.0.x или 1.1.0 на 1.1.1 и, если значение PSK длиннее 512-бит (64-байт PSK, заданный 128 цифрами в шестнадцатеричной системе).
Смотрите также: Ограничения размеров значений