En esta página
3 Problemas con PSK
PSK contiene un número impar de dígitos hexadecimales
El proxy o agente no se inicia, mensaje en el registro del proxy o agente:
PSK no válido en el archivo "/home/zabbix/zabbix_proxy.psk"Se pasa una cadena de identidad PSK de más de 128 bytes a GnuTLS
En el registro del lado del cliente TLS:
gnutls_handshake() failed: -110 The TLS connection was non-properly terminated.En el registro del lado del servidor TLS:
gnutls_handshake() failed: -90 The SRP username supplied is illegal.Valor PSK demasiado largo usado con OpenSSL 1.1.1
En el registro del lado que inicia la conexión:
...OpenSSL library (version OpenSSL 1.1.1 11 Sep 2018) initialized
...
...In zbx_tls_connect(): psk_identity:"PSK 1"
...zbx_psk_client_cb() requested PSK identity "PSK 1"
...End of zbx_tls_connect():FAIL error:'SSL_connect() set result code to SSL_ERROR_SSL: file ssl\statem\extensions_clnt.c line 801: error:14212044:SSL routines:tls_construct_ctos_early_data:internal error: TLS write fatal alert "internal error"'En el registro del lado que acepta la conexión:
...Message from 123.123.123.123 is missing header. Message ignored.Este problema suele surgir al actualizar OpenSSL de 1.0.x o 1.1.0 a 1.1.1, si el valor PSK es mayor de 512 bits (PSK de 64 bytes, introducido como 128 dígitos hexadecimales).
Vea también: Límites del tamaño del valor