[comment]: # translation:outdated

[comment]: # ({58c98254-58c98254})
# 3 PSK-Probleme

[comment]: # ({/58c98254-58c98254})

[comment]: # ({aebe0aa7-aebe0aa7})
#### PSK enthält eine ungerade Anzahl von Hex-Ziffern

Proxy oder Agent startet nicht, Meldung im Proxy- oder Agent-Log:

    ungültiger PSK in Datei "/home/zabbix/zabbix_proxy.psk"

[comment]: # ({/aebe0aa7-aebe0aa7})

[comment]: # ({887ee505-887ee505})
#### PSK-Identitätszeichenfolge länger als 128 Byte wird an GnuTLS übergeben

Im TLS-Client-seitigen Log:

    gnutls_handshake() failed: -110 The TLS connection was non-properly terminated.

Im TLS-Server-seitigen Log:

    gnutls_handshake() failed: -90 The SRP username supplied is illegal.

[comment]: # ({/887ee505-887ee505})

[comment]: # ({1669a108-a2e71eaa})
#### Zu langer PSK-Wert mit OpenSSL 1.1.1 verwendet

Im Log der verbindenden Seite:

    ...OpenSSL library (version OpenSSL 1.1.1  11 Sep 2018) initialized
    ...
    ...In zbx_tls_connect(): psk_identity:"PSK 1"
    ...zbx_psk_client_cb() requested PSK identity "PSK 1"
    ...End of zbx_tls_connect():FAIL error:'SSL_connect() set result code to SSL_ERROR_SSL: file ssl\statem\extensions_clnt.c line 801: error:14212044:SSL routines:tls_construct_ctos_early_data:internal error: TLS write fatal alert "internal error"'

Im Log der akzeptierenden Seite:

    ...Message from 123.123.123.123 is missing header. Message ignored.

Dieses Problem tritt typischerweise auf, wenn OpenSSL von 1.0.x oder 1.1.0
auf 1.1.1 aktualisiert wird und der PSK-Wert länger als 512 Bit ist (64-Byte-PSK,
eingegeben als 128 hexadezimale Ziffern).

Siehe auch: [Grenzwerte für die
Wertgröße](/manual/encryption/using_pre_shared_keys#size-limits)

[comment]: # ({/1669a108-a2e71eaa})