Sommaire
3 Problèmes PSK
PSK contient un nombre impair de chiffres hexadécimaux
Le proxy ou l'agent ne démarre pas, message dans le journal du proxy ou de l'agent :
invalid PSK in file "/home/zabbix/zabbix_proxy.psk"Une chaîne d'identité PSK supérieure à 128 octets est transmise à GnuTLS
Dans le journal côté client TLS :
gnutls_handshake() failed: -110 The TLS connection was non-properly terminated.Dans le journal côté serveur TLS :
gnutls_handshake() failed: -90 The SRP username supplied is illegal.Valeur PSK trop longue utilisée avec OpenSSL 1.1.1
Dans le journal côté connexion :
...OpenSSL library (version OpenSSL 1.1.1 11 Sep 2018) initialized
...
...In zbx_tls_connect(): psk_identity:"PSK 1"
...zbx_psk_client_cb() requested PSK identity "PSK 1"
...End of zbx_tls_connect():FAIL error:'SSL_connect() set result code to SSL_ERROR_SSL: file ssl\statem\extensions_clnt.c line 801: error:14212044:SSL routines:tls_construct_ctos_early_data:internal error: TLS write fatal alert "internal error"'Dans le journal du côté acceptant la connexion :
...Message from 123.123.123.123 is missing header. Message ignored.Ce problème survient généralement lors de la mise à niveau d'OpenSSL de 1.0.x ou 1.1.0 vers 1.1.1 et si la valeur PSK est supérieure à 512 bits (PSK de 64 octets, saisi sous la forme de 128 chiffres hexadécimaux).
Voir aussi : Limite de taille des valeurs