En esta página
- 1 Problemas de tipo de conexión o permisos
- El servidor está configurado para conectarse con PSK al agente, pero el agente solo acepta conexiones sin cifrar
- Un lado se conecta con certificado pero el otro lado solo acepta PSK o viceversa
- Intentando usar Zabbix sender compilado con soporte TLS para enviar datos al servidor/proxy de Zabbix compilado sin TLS
- Un lado se conecta con PSK pero el otro lado usa LibreSSL o ha sido compilado sin soporte de cifrado
- Un lado se conecta con PSK pero el otro lado usa OpenSSL con soporte PSK deshabilitado
1 Problemas de tipo de conexión o permisos
El servidor está configurado para conectarse con PSK al agente, pero el agente solo acepta conexiones sin cifrar
En el registro del servidor o proxy (con GnuTLS 3.3.16)
Error al obtener el valor del agente: zbx_tls_connect(): gnutls_handshake() falló: \
-110 La conexión TLS no se terminó correctamente.En el registro del servidor o proxy (con OpenSSL 1.0.2c)
Error al obtener el valor del agente: conexión TCP exitosa, no se puede establecer TLS a [[127.0.0.1]:10050]: \
Conexión cerrada por el par. Verifique los tipos de conexión permitidos y los derechos de accesoUn lado se conecta con certificado pero el otro lado solo acepta PSK o viceversa
En cualquier registro (con GnuTLS):
failed to accept an incoming connection: from 127.0.0.1: zbx_tls_accept(): gnutls_handshake() failed:\
-21 Could not negotiate a supported cipher suite.En cualquier registro (con OpenSSL 1.0.2c):
failed to accept an incoming connection: from 127.0.0.1: TLS handshake returned error code 1:\
file .\ssl\s3_srvr.c line 1411: error:1408A0C1:SSL routines:ssl3_get_client_hello:no shared cipher:\
TLS write fatal alert "handshake failure"Intentando usar Zabbix sender compilado con soporte TLS para enviar datos al servidor/proxy de Zabbix compilado sin TLS
En el registro del lado de conexión:
Linux:
...En zbx_tls_init_child()
...Biblioteca OpenSSL (versión OpenSSL 1.1.1 11 Sep 2018) inicializada
...
...En zbx_tls_connect(): psk_identity:"PSK test sender"
...Fin de zbx_tls_connect():FALLÓ error:'conexión cerrada por el par'
...error al enviar valor: TCP exitoso, no se puede establecer TLS a [[localhost]:10051]: conexión cerrada por el parWindows:
...Biblioteca OpenSSL (versión OpenSSL 1.1.1a 20 Nov 2018) inicializada
...
...En zbx_tls_connect(): psk_identity:"PSK test sender"
...zbx_psk_client_cb() solicitó la identidad PSK "PSK test sender"
...Fin de zbx_tls_connect():FALLÓ error:'SSL_connect() error de E/S: [0x00000000] La operación se completó correctamente.'
...error al enviar valor: TCP exitoso, no se puede establecer TLS a [[192.168.1.2]:10051]: SSL_connect() error de E/S: [0x00000000] La operación se completó correctamente.En el registro del lado receptor:
...no se pudo aceptar una conexión entrante: desde 127.0.0.1: el soporte para TLS no fue compiladoUn lado se conecta con PSK pero el otro lado usa LibreSSL o ha sido compilado sin soporte de cifrado
LibreSSL no soporta PSK.
En el registro del lado que se conecta:
...TCP exitoso, no se puede establecer TLS a [[192.168.1.2]:10050]: error de E/S de SSL_connect(): [0] ÉxitoEn el registro del lado que acepta:
...no se pudo aceptar una conexión entrante: desde 192.168.1.2: el soporte para PSK no fue compiladoEn la interfaz de Zabbix:
Falló la obtención del valor del agente: TCP exitoso, no se puede establecer TLS a [[192.168.1.2]:10050]: error de E/S de SSL_connect(): [0] ÉxitoUn lado se conecta con PSK pero el otro lado usa OpenSSL con soporte PSK deshabilitado
En el registro del lado que se conecta:
...TCP exitoso, no se puede establecer TLS a [[192.168.1.2]:10050]: SSL_connect() estableció el código de resultado en SSL_ERROR_SSL: archivo ../ssl/record/rec_layer_s3.c línea 1536: error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure: SSL alert number 40: TLS read fatal alert "handshake failure"En el registro del lado que acepta:
...falló al aceptar una conexión entrante: desde 192.168.1.2: TLS handshake estableció el código de resultado en 1: archivo ssl/statem/statem_srvr.c línea 1422: error:1417A0C1:SSL routines:tls_post_process_client_hello:no shared cipher: TLS write fatal alert "handshake failure"