1 Verbindingstype of toestemmingsproblemen

Server is geconfigureerd om met PSK verbinding te maken met agent, maar agent accepteert alleen onversleutelde verbindingen

In server- of proxylogboek (met GnuTLS 3.3.16)

Waarde ophalen van agent mislukt: zbx_tls_connect(): gnutls_handshake() mislukt: \
           -110 De TLS-verbinding is niet correct beëindigd.

In server- of proxylogboek (met OpenSSL 1.0.2c)

Waarde ophalen van agent mislukt: TCP-verbinding succesvol, kan geen TLS tot stand brengen naar [[127.0.0.1]:10050]: \
           Verbinding verbroken door peer. Controleer toegestane verbindingssoorten en toegangsrechten.

Eén kant maakt verbinding met certificaat, maar de andere kant accepteert alleen PSK of vice versa

In elk logboek (met GnuTLS):

Kon geen inkomende verbinding accepteren: vanaf 127.0.0.1: zbx_tls_accept(): gnutls_handshake() mislukt:\
           -21 Kon geen ondersteunde cijfersuite onderhandelen.

In elk logboek (met OpenSSL 1.0.2c):

Kon geen inkomende verbinding accepteren: vanaf 127.0.0.1: TLS-handshake retourneerde foutcode 1:\
           bestand .\ssl\s3_srvr.c regel 1411: fout:1408A0C1:SSL-routines:ssl3_get_client_hello: geen gedeelde cipher:\
           TLS schrijf fatale waarschuwing "handshake failure"

Poging om Zabbix-verzender te gebruiken die is gecompileerd met TLS-ondersteuning om gegevens te verzenden naar Zabbix-server/-proxy die is gecompileerd zonder TLS.

In log van de verbindingszijde:

Linux:

...In zbx_tls_init_child()
       ...OpenSSL-bibliotheek (versie OpenSSL 1.1.1  11 september 2018) geïnitialiseerd
       ...
       ...In zbx_tls_connect(): psk_identity:"PSK test verzender"
       ...Einde van zbx_tls_connect(): MISLUKT fout:'verbinding verbroken door peer'
       ...fout bij het verzenden van waarde: TCP succesvol, kan geen TLS tot stand brengen naar [[localhost]:10051]: verbinding verbroken door peer

Windows:

...OpenSSL-bibliotheek (versie OpenSSL 1.1.1a  20 november 2018) geïnitialiseerd
       ...
       ...In zbx_tls_connect(): psk_identity:"PSK test verzender"
       ...zbx_psk_client_cb() heeft PSK-identiteit "PSK test verzender" aangevraagd
       ...Einde van zbx_tls_connect(): MISLUKT fout:'SSL_connect() I/O-fout: [0x00000000] De bewerking is succesvol voltooid.'
       ...fout bij het verzenden van waarde: TCP succesvol, kan geen TLS tot stand brengen naar [[192.168.1.2]:10051]: SSL_connect() I/O-fout: [0x00000000] De bewerking is succesvol voltooid.
In log van de accepterende zijde:
...kon geen inkomende verbinding accepteren: vanaf 127.0.0.1: ondersteuning voor TLS was niet gecompileerd

Eén kant maakt verbinding met PSK, maar de andere kant gebruikt LibreSSL of is gecompileerd zonder ondersteuning voor versleuteling

LibreSSL ondersteunt geen PSK.

In logboek van de verbindingszijde:

...TCP succesvol, kan geen TLS tot stand brengen naar [[192.168.1.2]:10050]: SSL_connect() I/O-fout: [0] Succes

In logboek van de accepterende zijde:

...kon geen inkomende verbinding accepteren: vanaf 192.168.1.2: ondersteuning voor PSK was niet gecompileerd

In Zabbix-frontend:

Ophalen van waarde van agent mislukt: TCP succesvol, kan geen TLS tot stand brengen naar [[192.168.1.2]:10050]: SSL_connect() I/O-fout: [0] Succes

Eén kant maakt verbinding met PSK, maar de andere kant gebruikt OpenSSL met uitgeschakelde PSK-ondersteuning

In logboek van de verbindingszijde:

...TCP succesvol, kan geen TLS tot stand brengen naar [[192.168.1.2]:10050]: SSL_connect() heeft resultaatcode ingesteld op SSL_ERROR_SSL: bestand ../ssl/record/rec_layer_s3.c regel 1536: fout:14094410:SSL-routines:ssl3_read_bytes:sslv3 alert handshake failure: SSL-waarschuwing nummer 40: TLS lees fatale waarschuwing "handshake failure"

In logboek van de accepterende zijde:

...kon geen inkomende verbinding accepteren: vanaf 192.168.1.2: TLS-handshake heeft resultaatcode ingesteld op 1: bestand ssl/statem/statem_srvr.c regel 1422: fout:1417A0C1:SSL-routines:tls_post_process_client_hello: geen gedeelde cipher: TLS schrijf fatale waarschuwing "handshake failure"