3 Problemas de PSK
PSK contiene un número impar de dígitos hexadecimales
El proxy o el agente no se inicia, el mensaje en el registro del proxy o del agente:
PSK no válido en el archivo "/home/zabbix/zabbix_proxy.psk"La cadena de identidad PSK de más de 128 bytes se pasa a GnuTLS
En el registro del lado del cliente TLS:
gnutls_handshake() falló: -110 La conexión TLS no finalizó correctamente.En el registro del lado del servidor TLS.
gnutls_handshake() falló: -90 El nombre de usuario SRP proporcionado es ilegal.Valor PSK demasiado largo utilizado con OpenSSL 1.1.1
En el registro del lado de conexión:
...OpenSSL library (version OpenSSL 1.1.111 Sep 2018) initialized ... ...In zbx_tls_connect(): psk_identity:"PSK 1" ...zbx_psk_client_cb() requested PSK identity "PSK 1" ...End of zbx_tls_connect():FAIL error:'SSL_connect() set result code to SSL_ERROR_SSL: file ssl\statem\extensions_clnt.c line 801: error:14212044:SSL routines:tls_construct_ctos_early_data:internal error: TLS write fatal alert "internal error"'
En el registro del lado de aceptación:
...Message from 123.123.123.123 is missing header. Message ignored.Este problema suele surgir al actualizar OpenSSL desde 1.0.x o 1.1.0 a 1.1.1 y si el valor PSK es superior a 512 bits (PSK de 64 bytes, ingresado como 128 dígitos hexadecimales).
Ver también: límites del tamaño del valor