3 PSK Problemen

PSK bevat een oneven aantal hexadecimale cijfers

Proxy of agent start niet, bericht in het logboek van de proxy of agent:

ongeldige PSK in bestand "/home/zabbix/zabbix_proxy.psk"

PSK identiteitsreeks langer dan 128 bytes wordt doorgegeven aan GnuTLS

In TLS-clientlogboek:

gnutls_handshake() mislukt: -110 De TLS-verbinding werd niet correct beëindigd.

In TLS-serverlogboek:

gnutls_handshake() mislukt: -90 De opgegeven SRP-gebruikersnaam is ongeldig.

Te lange PSK-waarde gebruikt met OpenSSL 1.1.1

In logboek van verbindende zijde:

...OpenSSL-bibliotheek (versie OpenSSL 1.1.1  11 sep 2018) geïnitialiseerd
       ...
       ...In zbx_tls_connect(): psk_identity:"PSK 1"
       ...zbx_psk_client_cb() heeft PSK-identiteit "PSK 1" aangevraagd
       ...Einde van zbx_tls_connect(): FOUT fout:'SSL_connect() heeft resultaatcode ingesteld op SSL_ERROR_SSL: bestand ssl\statem\extensions_clnt.c regel 801: fout:14212044:SSL-routines:tls_construct_ctos_early_data:interne fout: fatale waarschuwing van TLS schrijven "interne fout"'

In logboek van accepterende zijde:

...Bericht van 123.123.123.123 mist koptekst. Bericht genegeerd.

Dit probleem doet zich meestal voor bij het upgraden van OpenSSL van 1.0.x of 1.1.0 naar 1.1.1 en als de PSK-waarde langer is dan 512-bits (64-byte PSK, ingevoerd als 128 hexadecimale cijfers).

Zie ook: Groottegrenzen van waarden