[comment]: # ({58c98254-58c98254})
# 3 Problemas de PSK

[comment]: # ({/58c98254-58c98254})

[comment]: # ({aebe0aa7-aebe0aa7})
#### PSK contiene un número impar de dígitos hexadecimales

El proxy o el agente no se inicia, el mensaje en el registro del proxy o del agente:

    PSK no válido en el archivo "/home/zabbix/zabbix_proxy.psk"

[comment]: # ({/aebe0aa7-aebe0aa7})

[comment]: # ({887ee505-887ee505})
#### La cadena de identidad PSK de más de 128 bytes se pasa a GnuTLS

En el registro del lado del cliente TLS:

    gnutls_handshake() falló: -110 La conexión TLS no finalizó correctamente.

En el registro del lado del servidor TLS.

    gnutls_handshake() falló: -90 El nombre de usuario SRP proporcionado es ilegal.

[comment]: # ({/887ee505-887ee505})

[comment]: # ({1669a108-a2e71eaa})
#### Valor de PSK demasiado largo usado con OpenSSL 1.1.1

En el registro del lado que conecta:

    ...OpenSSL library (version OpenSSL 1.1.1  11 Sep 2018) initialized
    ...
    ...In zbx_tls_connect(): psk_identity:"PSK 1"
    ...zbx_psk_client_cb() requested PSK identity "PSK 1"
    ...End of zbx_tls_connect():FAIL error:'SSL_connect() set result code to SSL_ERROR_SSL: file ssl\statem\extensions_clnt.c line 801: error:14212044:SSL routines:tls_construct_ctos_early_data:internal error: TLS write fatal alert "internal error"'

En el registro del lado que acepta:

    ...Message from 123.123.123.123 is missing header. Message ignored.

Este problema suele surgir al actualizar OpenSSL de 1.0.x o 1.1.0
a 1.1.1 y si el valor de PSK es mayor de 512 bits (PSK de 64 bytes,
introducido como 128 dígitos hexadecimales).

Vea también: [Límites del tamaño de los
valores](/manual/encryption/using_pre_shared_keys#size-limits)

[comment]: # ({/1669a108-a2e71eaa})