Sidebar

Zabbix Summit 2022
Register for Zabbix Summit 2022

1 Problèmes de type de connexion ou d'autorisation

Le serveur est configuré pour se connecter en PSK à l'agent, mais l'agent n'accepte que les connexions non cryptées

Dans le journal du serveur ou du proxy (avec mbed TLS -// PolarSSL //- 1.3.11)

Get value from agent failed: ssl_handshake(): SSL - The connection indicated an EOF

Dans le journal du serveur ou du proxy (avec GnuTLS 3.3.16)

Get value from agent failed: zbx_tls_connect(): gnutls_handshake() failed: \
           -110 The TLS connection was non-properly terminated.

Dans le journal du serveur ou du proxy (avec OpenSSL 1.0.2c)

Get value from agent failed: TCP connection successful, cannot establish TLS to [[127.0.0.1]:10050]: \
           Connection closed by peer. Check allowed connection types and access rights

Un côté se connecte avec un certificat mais l'autre côté n'accepte que le PSK ou vice versa

Dans n'importe quel journal (avec mbed TLS -PolarSSL- ):

failed to accept an incoming connection: from 127.0.0.1: ssl_handshake():\
           SSL - The server has no ciphersuites in common with the client

Dans n'importe quel journal (avec GnuTLS):

failed to accept an incoming connection: from 127.0.0.1: zbx_tls_accept(): gnutls_handshake() failed:\
           -21 Could not negotiate a supported cipher suite.

Dans n'importe quel journal (avec OpenSSL 1.0.2c):

failed to accept an incoming connection: from 127.0.0.1: TLS handshake returned error code 1:\
           file .\ssl\s3_srvr.c line 1411: error:1408A0C1:SSL routines:ssl3_get_client_hello:no shared cipher:\
           TLS write fatal alert "handshake failure"