[comment]: # translation:outdated

[comment]: # (tags: ssl)

[comment]: # ({58c98254-58c98254})
# 3 Problemes PSK

[comment]: # ({/58c98254-58c98254})

[comment]: # ({aebe0aa7-aebe0aa7})
#### PSK conté un nombre senar de dígits hexadecimals

El proxy o l'agent no s'inicia, missatge al proxy o al registre de l'agent:

     PSK no vàlid al fitxer "/home/zabbix/zabbix_proxy.psk"

[comment]: # ({/aebe0aa7-aebe0aa7})

[comment]: # ({887ee505-887ee505})
#### La cadena d'identitat PSK de més de 128 octets es passa a GnuTLS

Al registre del client de TLS:

     gnutls_handshake() ha fallat: -110 La connexió TLS no ha acabat correctament.

Al registre del servidor TLS.

     gnutls_handshake() ha fallat: -90 El nom d'usuari SRP subministrat és invàlid.

[comment]: # ({/887ee505-887ee505})

[comment]: # ({a2e71eaa-a2e71eaa})
#### El valor PSK emprat amb OpenSSL 1.1.1 és massa llarg

Al registre del costat de connexió:

     ...Biblioteca OpenSSL (versió OpenSSL 1.1.1 11 de setembre de 2018) inicialitzada
     ...
     ...A zbx_tls_connect(): psk_identity:"PSK 1"
     ...zbx_psk_client_cb() ha sol·licitat la identitat PSK "PSK 1"
     ...Fi de zbx_tls_connect():Error FAIL:'SSL_connect() estableix el codi de resultat a SSL_ERROR_SSL: fitxer ssl\statem\extensions_clnt.c línia 801: error:14212044:Rutines SSL:tls_construct_ctos_early_data:alerta d'escriptura fatal de TLS: "error intern"'

Al registre del costat que accepta la connexió:

     ... Falta la capçalera del missatge de 123.123.123.123. Publicació ignorada.

Aquest problema sol passar quan s'actualitza OpenSSL d'1.0.x o d'1.1.0 a 1.1.1 i el valor de PSK és superior a 512 bits (PSK de 64 octets, introduït com a 128 dígits hexadecimals).

Veieu també: [Límit de mida del valor](/manual/encryption/using_pre_shared_keys#size_limits)

[comment]: # ({/a2e71eaa-a2e71eaa})