Documentation
Table of Contents
- 1 בעיות בסוג חיבור או הרשאה
- השרת מוגדר להתחבר עם PSK לסוכן אבל הסוכן מקבל רק חיבורים לא מוצפנים
- צד אחד מתחבר לאישור אך צד שני מקבל רק PSK או להיפך
- ניסיון להשתמש בשולח Zabbix עם תמיכה ב-TLS כדי לשלוח נתונים לשרת/פרוקסי של Zabbix שהידור ללא TLS
- צד אחד מתחבר ל-PSK אך צד שני משתמש ב-LibreSSL או הידור ללא תמיכה בהצפנה
- צד אחד מתחבר ל-PSK, אך צד שני משתמש ב-OpenSSL כאשר תמיכת PSK מושבתת
1 בעיות בסוג חיבור או הרשאה
השרת מוגדר להתחבר עם PSK לסוכן אבל הסוכן מקבל רק חיבורים לא מוצפנים
ביומן שרת או פרוקסי (עם GnuTLS 3.3.16)
קבלת ערך מהסוכן נכשלה: zbx_tls_connect(): gnutls_handshake() נכשלה: \
-110 חיבור TLS לא הופסק כהלכה.ביומן שרת או פרוקסי (עם OpenSSL 1.0.2c)
קבלת ערך מהסוכן נכשלה: חיבור TCP הצליח, לא ניתן ליצור TLS ל-[[127.0.0.1]:10050]: \
חיבור נסגר על ידי עמית. בדוק סוגי חיבור מותרים וזכויות גישהצד אחד מתחבר לאישור אך צד שני מקבל רק PSK או להיפך
בכל יומן (עם GnuTLS):
לא הצליח לקבל חיבור נכנס: מ-127.0.0.1: zbx_tls_accept(): gnutls_handshake() נכשל:\
-21 לא ניתן היה לנהל משא ומתן על חבילת צופן נתמכת.בכל יומן (עם OpenSSL 1.0.2c):
לא הצליח לקבל חיבור נכנס: מ-127.0.0.1: לחיצת יד של TLS החזירה קוד שגיאה 1:\
קובץ .\ssl\s3_srvr.c שורה 1411: error:1408A0C1:SSL routines:ssl3_get_client_hello:אין צופן משותף:\
TLS כותב התראה קטלנית "כשל בלחיצת יד"ניסיון להשתמש בשולח Zabbix עם תמיכה ב-TLS כדי לשלוח נתונים לשרת/פרוקסי של Zabbix שהידור ללא TLS
ביומן הצד המתחבר:
לינוקס:
...ב-zbx_tls_init_child()
...ספריית OpenSSL (גרסה OpenSSL 1.1.1 11 בספטמבר 2018) אותחלה
...
...ב-zbx_tls_connect(): psk_identity:"שולח בדיקת PSK"
...End of zbx_tls_connect():FAIL error:'חיבור נסגר על ידי עמית'
...שגיאת ערך שלח: TCP הצליח, אין אפשרות ליצור TLS ל-[[localhost]:10051]: חיבור נסגר על ידי עמיתחלונות:
...ספריית OpenSSL (גרסה OpenSSL 1.1.1a 20 בנובמבר 2018) אותחלה
...
...ב-zbx_tls_connect(): psk_identity:"שולח בדיקת PSK"
...zbx_psk_client_cb() ביקשה זהות PSK "שולח בדיקת PSK"
...End of zbx_tls_connect():FAIL error:'SSL_connect() שגיאת I/O: [0x00000000] הפעולה הושלמה בהצלחה.'
...שגיאת ערך שלח: TCP הצליח, אין אפשרות להקים TLS ל-[[192.168.1.2]:10051]: שגיאת I/O SSL_connect(): [0x00000000] הפעולה הושלמה בהצלחה.ביומן צד קבלת:
צד אחד מתחבר ל-PSK אך צד שני משתמש ב-LibreSSL או הידור ללא תמיכה בהצפנה
LibreSSL אינו תומך ב-PSK.
ביומן צד חיבור:
ביומן צד קבלה:
בחזית Zabbix:
קבלת ערך מסוכן נכשלה: TCP הצליח, אין אפשרות להקים TLS ל-[[192.168.1.2]:10050]: שגיאת I/O SSL_connect(): [0] הצלחהצד אחד מתחבר ל-PSK, אך צד שני משתמש ב-OpenSSL כאשר תמיכת PSK מושבתת
ביומן צד חיבור:
...TCP הצליח, לא יכול להקים TLS ל-[[192.168.1.2]:10050]: SSL_connect() הגדר את קוד התוצאה ל-SSL_ERROR_SSL: קובץ ../ssl/record/rec_layer_s3.c שורה 1536: error:14094410:SSL routines: ssl3_read_bytes: כשל בלחיצת יד התראה sslv3: התראת SSL מספר 40: TLS קראה התראה קטלנית "כשל בלחיצת יד"ביומן צד קבלה: