On this page
- 1 Tipo di connessione o problemi di autorizzazione
- Il server è configurato per connettersi con PSK all'agent, ma l'agent accetta solo connessioni non cifrate
- Un lato si connette con certificato ma l'altro lato accetta solo PSK o viceversa
- Tentativo di utilizzare il mittente Zabbix compilato con il supporto TLS per inviare dati al server/proxy Zabbix compilato senza TLS
- Un lato si connette con PSK ma l'altro lato usa LibreSSL o è stato compilato senza supporto per la crittografia
- Un lato si connette con PSK ma l'altro lato usa OpenSSL con il supporto PSK disabilitato
1 Tipo di connessione o problemi di autorizzazione
Il server è configurato per connettersi con PSK all'agent, ma l'agent accetta solo connessioni non cifrate
Nel log del server o del proxy (con GnuTLS 3.3.16)
Get value from agent failed: zbx_tls_connect(): gnutls_handshake() failed: \
-110 The TLS connection was non-properly terminated.Nel log del server o del proxy (con OpenSSL 1.0.2c)
Get value from agent failed: TCP connection successful, cannot establish TLS to [[127.0.0.1]:10050]: \
Connection closed by peer. Check allowed connection types and access rightsUn lato si connette con certificato ma l'altro lato accetta solo PSK o viceversa
In qualsiasi log (con GnuTLS):
impossibile accettare una connessione in ingresso: da 127.0.0.1: zbx_tls_accept(): gnutls_handshake() non riuscito:\
-21 Impossibile negoziare una suite di cifratura supportata.In qualsiasi log (con OpenSSL 1.0.2c):
impossibile accettare una connessione in ingresso: da 127.0.0.1: TLS handshake ha restituito il codice di errore 1:\
file .\ssl\s3_srvr.c riga 1411: error:1408A0C1:SSL routines:ssl3_get_client_hello:no shared cipher:\
TLS ha scritto l'avviso fatale "handshake failure"Tentativo di utilizzare il mittente Zabbix compilato con il supporto TLS per inviare dati al server/proxy Zabbix compilato senza TLS
Nel log del lato di connessione:
Linux:
...In zbx_tls_init_child()
...Libreria OpenSSL (versione OpenSSL 1.1.1 11 Sep 2018) inizializzata
...
...In zbx_tls_connect(): psk_identity:"PSK test sender"
...End of zbx_tls_connect():FAIL error:'connessione chiusa dal peer'
...errore di invio del valore: TCP riuscito, impossibile stabilire TLS con [[localhost]:10051]: connessione chiusa dal peerWindows:
...Libreria OpenSSL (versione OpenSSL 1.1.1a 20 Nov 2018) inizializzata
...
...In zbx_tls_connect(): psk_identity:"PSK test sender"
...zbx_psk_client_cb() requested PSK identity "PSK test sender"
...End of zbx_tls_connect():FAIL error:'errore di I/O di SSL_connect(): [0x00000000] Operazione completata correttamente.'
...errore di invio del valore: TCP riuscito, impossibile stabilire TLS con [[192.168.1.2]:10051]: errore di I/O di SSL_connect(): [0x00000000] Operazione completata correttamente.Nel registro lato accettazione:
...impossibile accettare una connessione in entrata: da 127.0.0.1: il supporto per TLS non è stato compilato inUn lato si connette con PSK ma l'altro lato usa LibreSSL o è stato compilato senza supporto per la crittografia
LibreSSL non supporta PSK.
Nel log del lato che avvia la connessione:
...TCP successful, cannot establish TLS to [[192.168.1.2]:10050]: SSL_connect() I/O error: [0] SuccessNel log del lato che accetta la connessione:
...failed to accept an incoming connection: from 192.168.1.2: support for PSK was not compiled inNel frontend di Zabbix:
Get value from agent failed: TCP successful, cannot establish TLS to [[192.168.1.2]:10050]: SSL_connect() I/O error: [0] SuccessUn lato si connette con PSK ma l'altro lato usa OpenSSL con il supporto PSK disabilitato
Nel log del lato che avvia la connessione:
...TCP riuscito, impossibile stabilire TLS con [[192.168.1.2]:10050]: SSL_connect() ha impostato il codice di risultato su SSL_ERROR_SSL: file ../ssl/record/rec_layer_s3.c riga 1536: error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure: numero di avviso SSL 40: avviso fatale di lettura TLS "handshake failure"Nel log del lato che accetta la connessione:
...impossibile accettare una connessione in ingresso: da 192.168.1.2: l'handshake TLS ha impostato il codice di risultato su 1: file ssl/statem/statem_srvr.c riga 1422: error:1417A0C1:SSL routines:tls_post_process_client_hello:no shared cipher: avviso fatale di scrittura TLS "handshake failure"