On this page
- 1 Problemy z typem połączenia lub uprawnieniami
- Serwer jest skonfigurowany do łączenia się z agent przy użyciu PSK, ale agent akceptuje tylko połączenia nieszyfrowane
- Jedna strona łączy się przy użyciu certyfikatu, ale druga strona akceptuje tylko PSK lub odwrotnie
- Próba użycia Zabbix sender skompilowanego z obsługą TLS do wysyłania danych do serwera/proxy Zabbix skompilowanego bez obsługi TLS
- Jedna strona łączy się przy użyciu PSK, ale druga strona używa LibreSSL lub została skompilowana bez obsługi szyfrowania
- Jedna strona łączy się z użyciem PSK, ale druga strona używa OpenSSL z wyłączoną obsługą PSK
1 Problemy z typem połączenia lub uprawnieniami
Serwer jest skonfigurowany do łączenia się z agent przy użyciu PSK, ale agent akceptuje tylko połączenia nieszyfrowane
W logu serwera lub proxy (z GnuTLS 3.3.16)
Get value from agent failed: zbx_tls_connect(): gnutls_handshake() failed: \
-110 The TLS connection was non-properly terminated.W logu serwera lub proxy (z OpenSSL 1.0.2c)
Get value from agent failed: TCP connection successful, cannot establish TLS to [[127.0.0.1]:10050]: \
Connection closed by peer. Check allowed connection types and access rightsJedna strona łączy się przy użyciu certyfikatu, ale druga strona akceptuje tylko PSK lub odwrotnie
W dowolnym logu (z GnuTLS):
nie udało się zaakceptować połączenia przychodzącego: z 127.0.0.1: zbx_tls_accept(): gnutls_handshake() nie powiodło się:\
-21 Nie można było uzgodnić obsługiwanego zestawu szyfrów.W dowolnym logu (z OpenSSL 1.0.2c):
nie udało się zaakceptować połączenia przychodzącego: z 127.0.0.1: uzgadnianie TLS zwróciło kod błędu 1:\
plik .\ssl\s3_srvr.c linia 1411: error:1408A0C1:procedury SSL:ssl3_get_client_hello:brak wspólnego szyfru:\
zapis TLS krytycznego alertu „handshake failure”Próba użycia Zabbix sender skompilowanego z obsługą TLS do wysyłania danych do serwera/proxy Zabbix skompilowanego bez obsługi TLS
W logu po stronie nawiązującej połączenie:
Linux:
...In zbx_tls_init_child()
...Biblioteka OpenSSL (wersja OpenSSL 1.1.1 11 Sep 2018) zainicjalizowana
...
...In zbx_tls_connect(): psk_identity:"PSK test sender"
...End of zbx_tls_connect():FAIL error:'połączenie zamknięte przez peer'
...błąd wysyłania wartości: TCP zakończone powodzeniem, nie można ustanowić TLS do [[localhost]:10051]: połączenie zamknięte przez peerWindows:
...Biblioteka OpenSSL (wersja OpenSSL 1.1.1a 20 Nov 2018) zainicjalizowana
...
...In zbx_tls_connect(): psk_identity:"PSK test sender"
...zbx_psk_client_cb() requested PSK identity "PSK test sender"
...End of zbx_tls_connect():FAIL error:'SSL_connect() błąd wejścia/wyjścia: [0x00000000] Operacja zakończona pomyślnie.'
...błąd wysyłania wartości: TCP zakończone powodzeniem, nie można ustanowić TLS do [[192.168.1.2]:10051]: SSL_connect() błąd wejścia/wyjścia: [0x00000000] Operacja zakończona pomyślnie.W logu po stronie akceptującej:
...nie udało się zaakceptować połączenia przychodzącego: z 127.0.0.1: obsługa TLS nie została skompilowana inJedna strona łączy się przy użyciu PSK, ale druga strona używa LibreSSL lub została skompilowana bez obsługi szyfrowania
LibreSSL nie obsługuje PSK.
W logu strony nawiązującej połączenie:
...TCP successful, cannot establish TLS to [[192.168.1.2]:10050]: SSL_connect() I/O error: [0] SuccessW logu strony akceptującej połączenie:
...failed to accept an incoming connection: from 192.168.1.2: support for PSK was not compiled inW Zabbix frontend:
Get value from agent failed: TCP successful, cannot establish TLS to [[192.168.1.2]:10050]: SSL_connect() I/O error: [0] SuccessJedna strona łączy się z użyciem PSK, ale druga strona używa OpenSSL z wyłączoną obsługą PSK
W logu strony nawiązującej połączenie:
...TCP successful, cannot establish TLS to [[192.168.1.2]:10050]: SSL_connect() set result code to SSL_ERROR_SSL: file ../ssl/record/rec_layer_s3.c line 1536: error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure: SSL alert number 40: TLS read fatal alert "handshake failure"W logu strony akceptującej połączenie:
...failed to accept an incoming connection: from 192.168.1.2: TLS handshake set result code to 1: file ssl/statem/statem_srvr.c line 1422: error:1417A0C1:SSL routines:tls_post_process_client_hello:no shared cipher: TLS write fatal alert "handshake failure"