[comment]: # ({fb73521a-fb73521a}) # 1 Problemas de tipo de conexión o permisos [comment]: # ({/fb73521a-fb73521a}) [comment]: # ({0b784e66-0b784e66}) #### El servidor está configurado para conectarse con PSK al agente, pero el agente solo acepta conexiones sin cifrar En el registro del servidor o proxy (con *GnuTLS* 3.3.16) Error al obtener el valor del agente: zbx_tls_connect(): gnutls_handshake() falló: \ -110 La conexión TLS no se terminó correctamente. En el registro del servidor o proxy (con *OpenSSL* 1.0.2c) Error al obtener el valor del agente: conexión TCP exitosa, no se puede establecer TLS a [[127.0.0.1]:10050]: \ Conexión cerrada por el par. Verifique los tipos de conexión permitidos y los derechos de acceso [comment]: # ({/0b784e66-0b784e66}) [comment]: # ({ed16b359-ed16b359}) #### Un lado se conecta con certificado pero el otro lado solo acepta PSK o viceversa En cualquier registro (con *GnuTLS*): failed to accept an incoming connection: from 127.0.0.1: zbx_tls_accept(): gnutls_handshake() failed:\ -21 Could not negotiate a supported cipher suite. En cualquier registro (con *OpenSSL* 1.0.2c): failed to accept an incoming connection: from 127.0.0.1: TLS handshake returned error code 1:\ file .\ssl\s3_srvr.c line 1411: error:1408A0C1:SSL routines:ssl3_get_client_hello:no shared cipher:\ TLS write fatal alert "handshake failure" [comment]: # ({/ed16b359-ed16b359}) [comment]: # ({16bf8f0a-16bf8f0a}) #### Intentando usar Zabbix sender compilado con soporte TLS para enviar datos al servidor/proxy de Zabbix compilado sin TLS [comment]: # ({/16bf8f0a-16bf8f0a}) [comment]: # ({01fece69-01fece69}) ##### En el registro del lado de conexión: Linux: ...En zbx_tls_init_child() ...Biblioteca OpenSSL (versión OpenSSL 1.1.1 11 Sep 2018) inicializada ... ...En zbx_tls_connect(): psk_identity:"PSK test sender" ...Fin de zbx_tls_connect():FALLÓ error:'conexión cerrada por el par' ...error al enviar valor: TCP exitoso, no se puede establecer TLS a [[localhost]:10051]: conexión cerrada por el par Windows: ...Biblioteca OpenSSL (versión OpenSSL 1.1.1a 20 Nov 2018) inicializada ... ...En zbx_tls_connect(): psk_identity:"PSK test sender" ...zbx_psk_client_cb() solicitó la identidad PSK "PSK test sender" ...Fin de zbx_tls_connect():FALLÓ error:'SSL_connect() error de E/S: [0x00000000] La operación se completó correctamente.' ...error al enviar valor: TCP exitoso, no se puede establecer TLS a [[192.168.1.2]:10051]: SSL_connect() error de E/S: [0x00000000] La operación se completó correctamente. [comment]: # ({/01fece69-01fece69}) [comment]: # ({2cb90759-2cb90759}) ##### En el registro del lado receptor: ...no se pudo aceptar una conexión entrante: desde 127.0.0.1: el soporte para TLS no fue compilado [comment]: # ({/2cb90759-2cb90759}) [comment]: # ({aa226719-aa226719}) #### Un lado se conecta con PSK pero el otro lado usa LibreSSL o ha sido compilado sin soporte de cifrado LibreSSL no soporta PSK. En el registro del lado que se conecta: ...TCP exitoso, no se puede establecer TLS a [[192.168.1.2]:10050]: error de E/S de SSL_connect(): [0] Éxito En el registro del lado que acepta: ...no se pudo aceptar una conexión entrante: desde 192.168.1.2: el soporte para PSK no fue compilado En la interfaz de Zabbix: Falló la obtención del valor del agente: TCP exitoso, no se puede establecer TLS a [[192.168.1.2]:10050]: error de E/S de SSL_connect(): [0] Éxito [comment]: # ({/aa226719-aa226719}) [comment]: # ({c03da918-c03da918}) #### Un lado se conecta con PSK pero el otro lado usa OpenSSL con soporte PSK deshabilitado En el registro del lado que se conecta: ...TCP exitoso, no se puede establecer TLS a [[192.168.1.2]:10050]: SSL_connect() estableció el código de resultado en SSL_ERROR_SSL: archivo ../ssl/record/rec_layer_s3.c línea 1536: error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure: SSL alert number 40: TLS read fatal alert "handshake failure" En el registro del lado que acepta: ...falló al aceptar una conexión entrante: desde 192.168.1.2: TLS handshake estableció el código de resultado en 1: archivo ssl/statem/statem_srvr.c línea 1422: error:1417A0C1:SSL routines:tls_post_process_client_hello:no shared cipher: TLS write fatal alert "handshake failure" [comment]: # ({/c03da918-c03da918})