3 Проблемы с PSK

PSK содержит нечётное количество шестнадцатеричных цифр

Прокси или агент не запускается, в журнале прокси или агента появляется сообщение:

invalid PSK in file "/home/zabbix/zabbix_proxy.psk"

Строка идентификации PSK длиннее 128 байт передаётся в GnuTLS

В журнале на стороне TLS-клиента:

gnutls_handshake() failed: -110 TLS-соединение было некорректно завершено.

В журнале на стороне TLS-сервера:

gnutls_handshake() failed: -90 Указанное имя пользователя SRP является недопустимым.

Используется слишком длинное значение PSK с OpenSSL 1.1.1

В журнале на стороне, устанавливающей соединение:

...OpenSSL library (version OpenSSL 1.1.1  11 Sep 2018) initialized
...
...In zbx_tls_connect(): psk_identity:"PSK 1"
...zbx_psk_client_cb() requested PSK identity "PSK 1"
...End of zbx_tls_connect():FAIL error:'SSL_connect() set result code to SSL_ERROR_SSL: file ssl\statem\extensions_clnt.c line 801: error:14212044:SSL routines:tls_construct_ctos_early_data:internal error: TLS write fatal alert "internal error"'

В журнале на принимающей стороне:

...Message from 123.123.123.123 is missing header. Message ignored.

Эта проблема обычно возникает при обновлении OpenSSL с 1.0.x или 1.1.0 до 1.1.1, если значение PSK длиннее 512 бит (64-байтный PSK, введённый как 128 шестнадцатеричных цифр).

См. также: Ограничения размера значения