3 PSK проблеми

PSK садржи непаран број хексадецимални цифара

Прокси или агент се не покреће, порука у евиденцији проксија или агента:

неважећи PSK у датотеци "/home/zabbix/zabbix_proxy.psk"

PSK низ идентитета дужи од 128 бајтова се прослеђује GnuTLS-у

У евиденцији TLS клијентске стране:

gnutls_handshake() није успео: -110 TLS веза није правилно прекинута.

У евиденцији TLS сервера.

gnutls_handshake() није успело: -90 Испоручено SRP корисничко име је нелегално.

Предугачка PSK вредност која се користи са OpenSSL 1.1.1

У дневнику на страни повезивања:

...OpenSSL библиотека (верзија OpenSSL 1.1.1  11. септембра 2018.) иницијализована
...
...У zbx_tls_connect(): psk_identity:"PSK 1"
...zbx_psk_client_cb() захтева PSK идентитет "PSK 1"
...Крај zbx_tls_connect():FAIL грешка:'SSL_connect() постави код резултата на SSL_ERROR_SSL: датотека ssl\statem\extensions_clnt.c линија 801: грешка:14212044:SSL routines:tls_construct_ctos_early_data:internal error: TLS написати фатално упозорење "интерна грешка"

У дневнику на страни прихватања:

...Поруци са 123.123.123.123 недостаје заглавље. Порука је игнорисана.

Овај проблем се обично јавља када се OpenSSL надогради са 1.0.x или 1.1.0 до 1.1.1 и ако је PSK вредност дужа од 512-бита (64-бајтни PSK, унети као 128 хексадецималних цифара).

Такође погледајте: Величина вредности ограничења