このページで
3 PSKの問題
PSK に奇数個の 16 進数が含まれている
プロキシまたはエージェントが起動しない、プロキシまたはエージェント ログのメッセージ:
invalid PSK in file "/home/zabbix/zabbix_proxy.psk"128 バイトを超える PSK ID 文字列が GnuTLS に渡された
TLS クライアント側のログ:
gnutls_handshake() failed: -110 The TLS connection was non-properly terminated.TLS サーバー側のログ:
gnutls_handshake() failed: -90 The SRP username supplied is illegal.OpenSSL 1.1.1 で長すぎるPSK値が使用されている
接続側のログ:
...OpenSSL library (version OpenSSL 1.1.1 11 Sep 2018) initialized
...
...In zbx_tls_connect(): psk_identity:"PSK 1"
...zbx_psk_client_cb() requested PSK identity "PSK 1"
...End of zbx_tls_connect():FAIL error:'SSL_connect() set result code to SSL_ERROR_SSL: file ssl\statem\extensions_clnt.c line 801: error:14212044:SSL routines:tls_construct_ctos_early_data:internal error: TLS write fatal alert "internal error"'受け入れ側のログ:
...Message from 123.123.123.123 is missing header. Message ignored.この問題は通常、OpenSSL を 1.0.x または 1.1.0 から 1.1.1 にアップグレードした際に、PSK 値が 512 ビット(64 バイトの PSK、16進数128桁で入力)を超えている場合に発生します。
参照: 値のサイズ 制限