На странице
3. Проблемы с PSK
PSK содержит нечётное количество hex-цифр
Прокси или агент не запускаются, сообщение в журнале прокси или агента:
invalid PSK in file "/home/zabbix/zabbix_proxy.psk"В GnuTLS передана строка идентификации PSK длиннее 128 байт
В журнале на стороне TLS клиента:
gnutls_handshake() failed: -110 The TLS connection was non-properly terminated.В журнале на стороне TLS сервера:
gnutls_handshake() failed: -90 The SRP username supplied is illegal.С OpenSSL 1.1.1 используется слишком длинное значение PSK
В журнале на стороне, инициирующей соединение:
...OpenSSL library (version OpenSSL 1.1.1 11 Sep 2018) initialized
...
...In zbx_tls_connect(): psk_identity:"PSK 1"
...zbx_psk_client_cb() requested PSK identity "PSK 1"
...End of zbx_tls_connect():FAIL error:'SSL_connect() set result code to SSL_ERROR_SSL: file ssl\statem\extensions_clnt.c line 801: error:14212044:SSL routines:tls_construct_ctos_early_data:internal error: TLS write fatal alert "internal error"'В журнале на строне, принимающей соединение:
...Message from 123.123.123.123 is missing header. Message ignored.Эта проблема возникает, когда OpenSSL обновляется с версии 1.0.x или 1.1.0 на 1.1.1 и если значение PSK длиннее чем 512-бит (64-байт PSK, введённый как 128 16-ричных цифр).
Смотрите также: Ограничения размера значений.