[comment]: # translation:outdated [comment]: # ({fb73521a-fb73521a}) # 1 Probleme mit Verbindungstyp oder Berechtigungen [comment]: # ({/fb73521a-fb73521a}) [comment]: # ({0b784e66-0b784e66}) #### Server ist so konfiguriert, dass er sich mit PSK mit dem Agent verbindet, aber der Agent akzeptiert nur unverschlüsselte Verbindungen Im Server- oder Proxy-Protokoll (mit *GnuTLS* 3.3.16) Get value from agent failed: zbx_tls_connect(): gnutls_handshake() failed: \ -110 The TLS connection was non-properly terminated. Im Server- oder Proxy-Protokoll (mit *OpenSSL* 1.0.2c) Get value from agent failed: TCP connection successful, cannot establish TLS to [[127.0.0.1]:10050]: \ Connection closed by peer. Check allowed connection types and access rights [comment]: # ({/0b784e66-0b784e66}) [comment]: # ({ed16b359-ed16b359}) #### Eine Seite verbindet sich mit Zertifikat, aber die andere Seite akzeptiert nur PSK oder umgekehrt In einem beliebigen Log (mit *GnuTLS*): Fehler beim Akzeptieren einer eingehenden Verbindung: von 127.0.0.1: zbx_tls_accept(): gnutls_handshake() fehlgeschlagen:\ -21 Es konnte keine unterstützte Cipher-Suite ausgehandelt werden. In einem beliebigen Log (mit *OpenSSL* 1.0.2c): Fehler beim Akzeptieren einer eingehenden Verbindung: von 127.0.0.1: TLS-Handshake gab Fehlercode 1 zurück:\ Datei .\ssl\s3_srvr.c Zeile 1411: error:1408A0C1:SSL routines:ssl3_get_client_hello:no shared cipher:\ TLS schrieb fatalen Alert "handshake failure" [comment]: # ({/ed16b359-ed16b359}) [comment]: # ({16bf8f0a-16bf8f0a}) #### Versuch, Zabbix sender mit TLS-Unterstützung zu verwenden, um Daten an einen Zabbix Server/Proxy zu senden, der ohne TLS kompiliert wurde [comment]: # ({/16bf8f0a-16bf8f0a}) [comment]: # ({01fece69-01fece69}) ##### Im Log auf der Verbindungsseite: Linux: ...In zbx_tls_init_child() ...OpenSSL-Bibliothek (Version OpenSSL 1.1.1 11 Sep 2018) initialisiert ... ...In zbx_tls_connect(): psk_identity:"PSK test sender" ...End of zbx_tls_connect():FEHLER error:'Verbindung vom Peer geschlossen' ...send value error: TCP erfolgreich, TLS kann zu [[localhost]:10051] nicht aufgebaut werden: Verbindung vom Peer geschlossen Windows: ...OpenSSL-Bibliothek (Version OpenSSL 1.1.1a 20 Nov 2018) initialisiert ... ...In zbx_tls_connect(): psk_identity:"PSK test sender" ...zbx_psk_client_cb() hat die PSK-Identität "PSK test sender" angefordert ...End of zbx_tls_connect():FEHLER error:'SSL_connect() E/A-Fehler: [0x00000000] Der Vorgang wurde erfolgreich abgeschlossen.' ...send value error: TCP erfolgreich, TLS kann zu [[192.168.1.2]:10051] nicht aufgebaut werden: SSL_connect() E/A-Fehler: [0x00000000] Der Vorgang wurde erfolgreich abgeschlossen. [comment]: # ({/01fece69-01fece69}) [comment]: # ({2cb90759-2cb90759}) ##### Im Log der akzeptierenden Seite: ...eingehende Verbindung konnte nicht akzeptiert werden: von 127.0.0.1: Unterstützung für TLS wurde nicht einkompiliert [comment]: # ({/2cb90759-2cb90759}) [comment]: # ({aa226719-aa226719}) #### Eine Seite verbindet sich mit PSK, aber die andere Seite verwendet LibreSSL oder wurde ohne Unterstützung für Verschlüsselung kompiliert LibreSSL unterstützt kein PSK. Im Log der verbindenden Seite: ...TCP successful, cannot establish TLS to [[192.168.1.2]:10050]: SSL_connect() I/O error: [0] Success Im Log der akzeptierenden Seite: ...failed to accept an incoming connection: from 192.168.1.2: support for PSK was not compiled in Im Zabbix Frontend: Get value from agent failed: TCP successful, cannot establish TLS to [[192.168.1.2]:10050]: SSL_connect() I/O error: [0] Success [comment]: # ({/aa226719-aa226719}) [comment]: # ({c03da918-c03da918}) #### Eine Seite verbindet sich mit PSK, aber auf der anderen Seite wird OpenSSL mit deaktivierter PSK-Unterstützung verwendet Im Log der verbindenden Seite: ...TCP successful, cannot establish TLS to [[192.168.1.2]:10050]: SSL_connect() set result code to SSL_ERROR_SSL: file ../ssl/record/rec_layer_s3.c line 1536: error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure: SSL alert number 40: TLS read fatal alert "handshake failure" Im Log der annehmenden Seite: ...failed to accept an incoming connection: from 192.168.1.2: TLS handshake set result code to 1: file ssl/statem/statem_srvr.c line 1422: error:1417A0C1:SSL routines:tls_post_process_client_hello:no shared cipher: TLS write fatal alert "handshake failure" [comment]: # ({/c03da918-c03da918})