3 Problemy z PSK

PSK zawiera nieparzystą liczbę cyfr szesnastkowych

Proxy lub agent nie uruchamia się, komunikat w logu proxy lub agent:

nieprawidłowy PSK w pliku "/home/zabbix/zabbix_proxy.psk"

Ciąg tożsamości PSK dłuższy niż 128 bajtów jest przekazywany do GnuTLS

W logu po stronie klienta TLS:

gnutls_handshake() failed: -110 The TLS connection was non-properly terminated.

W logu po stronie serwera TLS.

gnutls_handshake() failed: -90 The SRP username supplied is illegal.

Zbyt długa wartość PSK używana z OpenSSL 1.1.1

W logu strony nawiązującej połączenie:

...OpenSSL library (version OpenSSL 1.1.1  11 Sep 2018) initialized
...
...In zbx_tls_connect(): psk_identity:"PSK 1"
...zbx_psk_client_cb() requested PSK identity "PSK 1"
...End of zbx_tls_connect():FAIL error:'SSL_connect() set result code to SSL_ERROR_SSL: file ssl\statem\extensions_clnt.c line 801: error:14212044:SSL routines:tls_construct_ctos_early_data:internal error: TLS write fatal alert "internal error"'

W logu strony akceptującej połączenie:

...Message from 123.123.123.123 is missing header. Message ignored.

Ten problem zwykle występuje podczas aktualizacji OpenSSL z wersji 1.0.x lub 1.1.0 do 1.1.1, jeśli wartość PSK jest dłuższa niż 512 bitów (64-bajtowy PSK, wprowadzony jako 128 cyfr szesnastkowych).

Zobacz także: Ograniczenia rozmiaru wartości