3 PSK problems

PSK מכיל מספר אי-זוגי של ספרות hex

פרוקסי או סוכן לא מתחילים, הודעה ביומן ה-proxy או הסוכן:

 PSK לא חוקי בקובץ "/home/zabbix/zabbix_proxy.psk"

מחרוזת זהות PSK ארוכה מ-128 בתים מועברת ל-GnuTLS

ביומן צד הלקוח של TLS:

 gnutls_handshake() נכשל: -110 חיבור TLS לא הופסק כהלכה.

ביומן TLS בצד השרת.

 gnutls_handshake() נכשל: -90 שם המשתמש של SRP שסופק אינו חוקי.

ערך PSK ארוך מדי בשימוש עם OpenSSL 1.1.1

ביומן צד חיבור:

 ...ספריית OpenSSL (גרסה OpenSSL 1.1.1 11 בספטמבר 2018) אותחלה
        ...
        ...ב-zbx_tls_connect(): psk_identity:"PSK 1"
        ...zbx_psk_client_cb() ביקשה זהות PSK "PSK 1"
        ...End of zbx_tls_connect():FAIL error:'SSL_connect() הגדר את קוד התוצאה ל-SSL_ERROR_SSL: קובץ ssl\statem\extensions_clnt.c שורה 801: error:14212044:SSL routines:tls_construct_ctos_early_ctos_early_data:internn write fatal alert שגיאה פנימית"'

ביומן צד קבלה:

 ...חסרה כותרת בהודעה מ-123.123.123.123. התעלמו מההודעה.

בעיה זו מתעוררת בדרך כלל בעת שדרוג OpenSSL מ-1.0.x או 1.1.0 ל-1.1.1 ואם ערך ה-PSK ארוך מ-512 סיביות (PSK של 64 בתים, הוזן כ-128 ספרות הקסדצימליות).

ראה גם: גודל ערך limits