On this page
3 Problemi PSK
PSK contiene un numero dispari di cifre esadecimali
Il proxy o l'agente non si avvia, messaggio nel registro del proxy o dell'agente:
PSK non valido nel file "/home/zabbix/zabbix_proxy.psk"Stringa di identità PSK più lunga di 128 byte viene passata a GnuTLS
Nel log lato client TLS:
gnutls_handshake() failed: -110 The TLS connection was non-properly terminated.Nel log lato server TLS:
gnutls_handshake() failed: -90 The SRP username supplied is illegal.Valore PSK troppo lungo utilizzato con OpenSSL 1.1.1
Nel log del lato che avvia la connessione:
...OpenSSL library (version OpenSSL 1.1.1 11 Sep 2018) initialized
...
...In zbx_tls_connect(): psk_identity:"PSK 1"
...zbx_psk_client_cb() requested PSK identity "PSK 1"
...End of zbx_tls_connect():FAIL error:'SSL_connect() set result code to SSL_ERROR_SSL: file ssl\statem\extensions_clnt.c line 801: error:14212044:SSL routines:tls_construct_ctos_early_data:internal error: TLS write fatal alert "internal error"'Nel log del lato che accetta la connessione:
...Message from 123.123.123.123 is missing header. Message ignored.Questo problema si verifica in genere durante l'aggiornamento di OpenSSL dalla versione 1.0.x o 1.1.0 alla 1.1.1 e se il valore PSK è più lungo di 512 bit (PSK da 64 byte, inserito come 128 cifre esadecimali).
Vedere anche: Limiti della dimensione del valore