On this page
- 1 Savienojuma veida vai atļauju problēmas
- Serveris ir konfigurēts savienojumam ar aģentu, izmantojot PSK, bet aģents pieņem tikai nešifrētus savienojumus
- Viena puse izveido savienojumu ar sertifikātu, bet otra puse pieņem tikai PSK, vai otrādi
- Mēģinājums izmantot Zabbix sender, kas kompilēts ar TLS atbalstu, lai nosūtītu datus uz Zabbix serveri/starpniekserveri, kas kompilēts bez TLS
- Viena puse izveido savienojumu ar PSK, bet otra puse izmanto LibreSSL vai ir kompilēta bez šifrēšanas atbalsta
- Vienā pusē tiek izveidots savienojums ar PSK, bet otrā pusē tiek izmantots OpenSSL ar atspējotu PSK atbalstu
1 Savienojuma veida vai atļauju problēmas
Serveris ir konfigurēts savienojumam ar aģentu, izmantojot PSK, bet aģents pieņem tikai nešifrētus savienojumus
Servera vai starpniekservera žurnālā (ar GnuTLS 3.3.16)
Get value from agent failed: zbx_tls_connect(): gnutls_handshake() failed: \
-110 TLS savienojums tika nepareizi pārtraukts.Servera vai starpniekservera žurnālā (ar OpenSSL 1.0.2c)
Get value from agent failed: TCP connection successful, cannot establish TLS to [[127.0.0.1]:10050]: \
Savienojumu aizvēra otra puse. Pārbaudiet atļautos savienojumu veidus un piekļuves tiesībasViena puse izveido savienojumu ar sertifikātu, bet otra puse pieņem tikai PSK, vai otrādi
Jebkurā žurnālā (ar GnuTLS):
neizdevās pieņemt ienākošo savienojumu: no 127.0.0.1: zbx_tls_accept(): gnutls_handshake() neizdevās:\
-21 Neizdevās vienoties par atbalstītu šifru kopu.Jebkurā žurnālā (ar OpenSSL 1.0.2c):
neizdevās pieņemt ienākošo savienojumu: no 127.0.0.1: TLS rokasspiediens atgrieza kļūdas kodu 1:\
fails .\ssl\s3_srvr.c rinda 1411: error:1408A0C1:SSL routines:ssl3_get_client_hello:no shared cipher:\
TLS rakstīšanas fatāls brīdinājums "handshake failure"Mēģinājums izmantot Zabbix sender, kas kompilēts ar TLS atbalstu, lai nosūtītu datus uz Zabbix serveri/starpniekserveri, kas kompilēts bez TLS
Savienojošās puses žurnālā:
Linux:
...In zbx_tls_init_child()
...OpenSSL bibliotēka (versija OpenSSL 1.1.1 11 Sep 2018) inicializēta
...
...In zbx_tls_connect(): psk_identity:"PSK test sender"
...End of zbx_tls_connect():FAIL error:'savienojumu aizvēra otra puse'
...vērtības nosūtīšanas kļūda: TCP veiksmīgs, nevar izveidot TLS ar [[localhost]:10051]: savienojumu aizvēra otra puseWindows:
...OpenSSL bibliotēka (versija OpenSSL 1.1.1a 20 Nov 2018) inicializēta
...
...In zbx_tls_connect(): psk_identity:"PSK test sender"
...zbx_psk_client_cb() requested PSK identity "PSK test sender"
...End of zbx_tls_connect():FAIL error:'SSL_connect() I/O kļūda: [0x00000000] Darbība tika veiksmīgi pabeigta.'
...vērtības nosūtīšanas kļūda: TCP veiksmīgs, nevar izveidot TLS ar [[192.168.1.2]:10051]: SSL_connect() I/O kļūda: [0x00000000] Darbība tika veiksmīgi pabeigta.Saņemošās puses žurnālā:
...neizdevās pieņemt ienākošo savienojumu: no 127.0.0.1: TLS atbalsts netika iekļauts kompilācijāViena puse izveido savienojumu ar PSK, bet otra puse izmanto LibreSSL vai ir kompilēta bez šifrēšanas atbalsta
LibreSSL neatbalsta PSK.
Savienojumu iniciējošās puses žurnālā:
...TCP successful, cannot establish TLS to [[192.168.1.2]:10050]: SSL_connect() I/O error: [0] SuccessSavienojumu pieņemošās puses žurnālā:
...failed to accept an incoming connection: from 192.168.1.2: support for PSK was not compiled inZabbix lietotāja saskarnē:
Get value from aģents failed: TCP successful, cannot establish TLS to [[192.168.1.2]:10050]: SSL_connect() I/O error: [0] SuccessVienā pusē tiek izveidots savienojums ar PSK, bet otrā pusē tiek izmantots OpenSSL ar atspējotu PSK atbalstu
Savienojumu iniciējošās puses žurnālā:
...TCP successful, cannot establish TLS to [[192.168.1.2]:10050]: SSL_connect() set result code to SSL_ERROR_SSL: file ../ssl/record/rec_layer_s3.c line 1536: error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure: SSL alert number 40: TLS read fatal alert "handshake failure"Savienojumu pieņemošās puses žurnālā:
...failed to accept an incoming connection: from 192.168.1.2: TLS handshake set result code to 1: file ssl/statem/statem_srvr.c line 1422: error:1417A0C1:SSL routines:tls_post_process_client_hello:no shared cipher: TLS write fatal alert "handshake failure"