On this page
- 1 Probleme mit Verbindungstyp oder Berechtigungen
- Server ist so konfiguriert, dass er sich mit PSK mit dem Agent verbindet, aber der Agent akzeptiert nur unverschlüsselte Verbindungen
- Eine Seite verbindet sich mit Zertifikat, aber die andere Seite akzeptiert nur PSK oder umgekehrt
- Versuch, Zabbix sender mit TLS-Unterstützung zu verwenden, um Daten an einen Zabbix Server/Proxy zu senden, der ohne TLS kompiliert wurde
- Eine Seite verbindet sich mit PSK, aber die andere Seite verwendet LibreSSL oder wurde ohne Unterstützung für Verschlüsselung kompiliert
- Eine Seite verbindet sich mit PSK, aber auf der anderen Seite wird OpenSSL mit deaktivierter PSK-Unterstützung verwendet
1 Probleme mit Verbindungstyp oder Berechtigungen
Server ist so konfiguriert, dass er sich mit PSK mit dem Agent verbindet, aber der Agent akzeptiert nur unverschlüsselte Verbindungen
Im Server- oder Proxy-Protokoll (mit GnuTLS 3.3.16)
Get value from agent failed: zbx_tls_connect(): gnutls_handshake() failed: \
-110 The TLS connection was non-properly terminated.Im Server- oder Proxy-Protokoll (mit OpenSSL 1.0.2c)
Get value from agent failed: TCP connection successful, cannot establish TLS to [[127.0.0.1]:10050]: \
Connection closed by peer. Check allowed connection types and access rightsEine Seite verbindet sich mit Zertifikat, aber die andere Seite akzeptiert nur PSK oder umgekehrt
In einem beliebigen Log (mit GnuTLS):
Fehler beim Akzeptieren einer eingehenden Verbindung: von 127.0.0.1: zbx_tls_accept(): gnutls_handshake() fehlgeschlagen:\
-21 Es konnte keine unterstützte Cipher-Suite ausgehandelt werden.In einem beliebigen Log (mit OpenSSL 1.0.2c):
Fehler beim Akzeptieren einer eingehenden Verbindung: von 127.0.0.1: TLS-Handshake gab Fehlercode 1 zurück:\
Datei .\ssl\s3_srvr.c Zeile 1411: error:1408A0C1:SSL routines:ssl3_get_client_hello:no shared cipher:\
TLS schrieb fatalen Alert "handshake failure"Versuch, Zabbix sender mit TLS-Unterstützung zu verwenden, um Daten an einen Zabbix Server/Proxy zu senden, der ohne TLS kompiliert wurde
Im Log auf der Verbindungsseite:
Linux:
...In zbx_tls_init_child()
...OpenSSL-Bibliothek (Version OpenSSL 1.1.1 11 Sep 2018) initialisiert
...
...In zbx_tls_connect(): psk_identity:"PSK test sender"
...End of zbx_tls_connect():FEHLER error:'Verbindung vom Peer geschlossen'
...send value error: TCP erfolgreich, TLS kann zu [[localhost]:10051] nicht aufgebaut werden: Verbindung vom Peer geschlossenWindows:
...OpenSSL-Bibliothek (Version OpenSSL 1.1.1a 20 Nov 2018) initialisiert
...
...In zbx_tls_connect(): psk_identity:"PSK test sender"
...zbx_psk_client_cb() hat die PSK-Identität "PSK test sender" angefordert
...End of zbx_tls_connect():FEHLER error:'SSL_connect() E/A-Fehler: [0x00000000] Der Vorgang wurde erfolgreich abgeschlossen.'
...send value error: TCP erfolgreich, TLS kann zu [[192.168.1.2]:10051] nicht aufgebaut werden: SSL_connect() E/A-Fehler: [0x00000000] Der Vorgang wurde erfolgreich abgeschlossen.Im Log der akzeptierenden Seite:
...eingehende Verbindung konnte nicht akzeptiert werden: von 127.0.0.1: Unterstützung für TLS wurde nicht einkompiliertEine Seite verbindet sich mit PSK, aber die andere Seite verwendet LibreSSL oder wurde ohne Unterstützung für Verschlüsselung kompiliert
LibreSSL unterstützt kein PSK.
Im Log der verbindenden Seite:
...TCP successful, cannot establish TLS to [[192.168.1.2]:10050]: SSL_connect() I/O error: [0] SuccessIm Log der akzeptierenden Seite:
...failed to accept an incoming connection: from 192.168.1.2: support for PSK was not compiled inIm Zabbix Frontend:
Get value from agent failed: TCP successful, cannot establish TLS to [[192.168.1.2]:10050]: SSL_connect() I/O error: [0] SuccessEine Seite verbindet sich mit PSK, aber auf der anderen Seite wird OpenSSL mit deaktivierter PSK-Unterstützung verwendet
Im Log der verbindenden Seite:
...TCP successful, cannot establish TLS to [[192.168.1.2]:10050]: SSL_connect() set result code to SSL_ERROR_SSL: file ../ssl/record/rec_layer_s3.c line 1536: error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure: SSL alert number 40: TLS read fatal alert "handshake failure"Im Log der annehmenden Seite:
...failed to accept an incoming connection: from 192.168.1.2: TLS handshake set result code to 1: file ssl/statem/statem_srvr.c line 1422: error:1417A0C1:SSL routines:tls_post_process_client_hello:no shared cipher: TLS write fatal alert "handshake failure"