3 problemes PSK

PSK conté un nombre senar de dígits hexadecimals

El proxy o l'agent no s'inicia, missatge al proxy o al registre de l'agent:

 PSK no vàlid al fitxer "/home/zabbix/zabbix_proxy.psk"

La cadena d'identitat PSK de més de 128 octets es passa a GnuTLS

Al registre del client de TLS:

 gnutls_handshake() ha fallat: -110 La connexió TLS no ha acabat correctament.

Al registre del servidor TLS.

 gnutls_handshake() ha fallat: -90 El nom d'usuari SRP subministrat és invàlid.

El valor PSK emprat amb OpenSSL 1.1.1 és massa llarg

Al registre del costat de connexió:

 ...Biblioteca OpenSSL (versió OpenSSL 1.1.1 11 de setembre de 2018) inicialitzada
        ...
        ...A zbx_tls_connect(): psk_identity:"PSK 1"
        ...zbx_psk_client_cb() ha sol·licitat la identitat PSK "PSK 1"
        ...Fi de zbx_tls_connect():Error FAIL:'SSL_connect() estableix el codi de resultat a SSL_ERROR_SSL: fitxer ssl\statem\extensions_clnt.c línia 801: error:14212044:Rutines SSL:tls_construct_ctos_early_data:alerta d'escriptura fatal de TLS: "error intern"'

Al registre del costat que accepta la connexió:

 ... Falta la capçalera del missatge de 123.123.123.123. Publicació ignorada.

Aquest problema sol passar quan s'actualitza OpenSSL d'1.0.x o d'1.1.0 a 1.1.1 i el valor de PSK és superior a 512 bits (PSK de 64 octets, introduït com a 128 dígits hexadecimals).

Veieu també: Límit de mida del valor