3 Problemas de PSK

PSK contiene un número impar de dígitos hexadecimales

El proxy o el agente no se inicia, el mensaje en el registro del proxy o del agente:

PSK no válido en el archivo "/home/zabbix/zabbix_proxy.psk"

La cadena de identidad PSK de más de 128 bytes se pasa a GnuTLS

En el registro del lado del cliente TLS:

gnutls_handshake() falló: -110 La conexión TLS no finalizó correctamente.

En el registro del lado del servidor TLS.

gnutls_handshake() falló: -90 El nombre de usuario SRP proporcionado es ilegal.

Valor PSK demasiado largo utilizado con OpenSSL 1.1.1

En el registro del lado de conexión:

...OpenSSL library (version OpenSSL 1.1.111 Sep 2018) initialized ... ...In zbx_tls_connect(): psk_identity:"PSK 1" ...zbx_psk_client_cb() requested PSK identity "PSK 1" ...End of zbx_tls_connect():FAIL error:'SSL_connect() set result code to SSL_ERROR_SSL: file ssl_clnt.c line 801: error:14212044:SSL routines:tls_construct_ctos_early_data:internal error: TLS write fatal alert "internal error"'

En el registro del lado de aceptación:

...Message from 123.123.123.123 is missing header. Message ignored.

Este problema suele surgir al actualizar OpenSSL desde 1.0.x o 1.1.0 a 1.1.1 y si el valor PSK es superior a 512 bits (PSK de 64 bytes, ingresado como 128 dígitos hexadecimales).

Ver también: límites del tamaño del valor