3 Problemas com PSK

PSK contém um número ímpar de dígitos hexadecimais

O proxy ou agent não inicia, mensagem no log do proxy ou agent:

invalid PSK in file "/home/zabbix/zabbix_proxy.psk"

Uma string de identidade PSK com mais de 128 bytes é passada para o GnuTLS

No log do lado do cliente TLS:

gnutls_handshake() failed: -110 The TLS connection was non-properly terminated.

No log do lado do servidor TLS.

gnutls_handshake() failed: -90 The SRP username supplied is illegal.

Valor PSK muito longo usado com OpenSSL 1.1.1

No log do lado de conexão:

...OpenSSL library (version OpenSSL 1.1.1  11 Sep 2018) initialized
...
...In zbx_tls_connect(): psk_identity:"PSK 1"
...zbx_psk_client_cb() requested PSK identity "PSK 1"
...End of zbx_tls_connect():FAIL error:'SSL_connect() set result code to SSL_ERROR_SSL: file ssl\statem\extensions_clnt.c line 801: error:14212044:SSL routines:tls_construct_ctos_early_data:internal error: TLS write fatal alert "internal error"'

No log do lado de aceitação:

...Message from 123.123.123.123 is missing header. Message ignored.

Esse problema normalmente ocorre ao atualizar o OpenSSL de 1.0.x ou 1.1.0 para 1.1.1 e se o valor PSK for maior que 512 bits (PSK de 64 bytes, informado como 128 dígitos hexadecimais).

Veja também: Limites de tamanho de valor