[comment]: # ({fb73521a-fb73521a}) # 1 Verbindingstype of toestemmingsproblemen [comment]: # ({/fb73521a-fb73521a}) [comment]: # ({0b784e66-0b784e66}) #### Server is geconfigureerd om met PSK verbinding te maken met agent, maar agent accepteert alleen onversleutelde verbindingen In server- of proxylogboek (met *GnuTLS* 3.3.16) Waarde ophalen van agent mislukt: zbx_tls_connect(): gnutls_handshake() mislukt: \ -110 De TLS-verbinding is niet correct beëindigd. In server- of proxylogboek (met *OpenSSL* 1.0.2c) Waarde ophalen van agent mislukt: TCP-verbinding succesvol, kan geen TLS tot stand brengen naar [[127.0.0.1]:10050]: \ Verbinding verbroken door peer. Controleer toegestane verbindingssoorten en toegangsrechten. [comment]: # ({/0b784e66-0b784e66}) [comment]: # ({ed16b359-ed16b359}) #### Eén kant maakt verbinding met certificaat, maar de andere kant accepteert alleen PSK of vice versa In elk logboek (met *GnuTLS*): Kon geen inkomende verbinding accepteren: vanaf 127.0.0.1: zbx_tls_accept(): gnutls_handshake() mislukt:\ -21 Kon geen ondersteunde cijfersuite onderhandelen. In elk logboek (met *OpenSSL* 1.0.2c): Kon geen inkomende verbinding accepteren: vanaf 127.0.0.1: TLS-handshake retourneerde foutcode 1:\ bestand .\ssl\s3_srvr.c regel 1411: fout:1408A0C1:SSL-routines:ssl3_get_client_hello: geen gedeelde cipher:\ TLS schrijf fatale waarschuwing "handshake failure" [comment]: # ({/ed16b359-ed16b359}) [comment]: # ({16bf8f0a-16bf8f0a}) #### Poging om Zabbix-verzender te gebruiken die is gecompileerd met TLS-ondersteuning om gegevens te verzenden naar Zabbix-server/-proxy die is gecompileerd zonder TLS. [comment]: # ({/16bf8f0a-16bf8f0a}) [comment]: # ({01fece69-01fece69}) ##### In log van de verbindingszijde: Linux: ...In zbx_tls_init_child() ...OpenSSL-bibliotheek (versie OpenSSL 1.1.1 11 september 2018) geïnitialiseerd ... ...In zbx_tls_connect(): psk_identity:"PSK test verzender" ...Einde van zbx_tls_connect(): MISLUKT fout:'verbinding verbroken door peer' ...fout bij het verzenden van waarde: TCP succesvol, kan geen TLS tot stand brengen naar [[localhost]:10051]: verbinding verbroken door peer Windows: ...OpenSSL-bibliotheek (versie OpenSSL 1.1.1a 20 november 2018) geïnitialiseerd ... ...In zbx_tls_connect(): psk_identity:"PSK test verzender" ...zbx_psk_client_cb() heeft PSK-identiteit "PSK test verzender" aangevraagd ...Einde van zbx_tls_connect(): MISLUKT fout:'SSL_connect() I/O-fout: [0x00000000] De bewerking is succesvol voltooid.' ...fout bij het verzenden van waarde: TCP succesvol, kan geen TLS tot stand brengen naar [[192.168.1.2]:10051]: SSL_connect() I/O-fout: [0x00000000] De bewerking is succesvol voltooid. [comment]: # ({/01fece69-01fece69}) [comment]: # ({2cb90759-2cb90759}) ##### In log van de accepterende zijde: ...kon geen inkomende verbinding accepteren: vanaf 127.0.0.1: ondersteuning voor TLS was niet gecompileerd [comment]: # ({/2cb90759-2cb90759}) [comment]: # ({aa226719-aa226719}) #### Eén kant maakt verbinding met PSK, maar de andere kant gebruikt LibreSSL of is gecompileerd zonder ondersteuning voor versleuteling LibreSSL ondersteunt geen PSK. In logboek van de verbindingszijde: ...TCP succesvol, kan geen TLS tot stand brengen naar [[192.168.1.2]:10050]: SSL_connect() I/O-fout: [0] Succes In logboek van de accepterende zijde: ...kon geen inkomende verbinding accepteren: vanaf 192.168.1.2: ondersteuning voor PSK was niet gecompileerd In Zabbix-frontend: Ophalen van waarde van agent mislukt: TCP succesvol, kan geen TLS tot stand brengen naar [[192.168.1.2]:10050]: SSL_connect() I/O-fout: [0] Succes [comment]: # ({/aa226719-aa226719}) [comment]: # ({c03da918-c03da918}) #### Eén kant maakt verbinding met PSK, maar de andere kant gebruikt OpenSSL met uitgeschakelde PSK-ondersteuning In logboek van de verbindingszijde: ...TCP succesvol, kan geen TLS tot stand brengen naar [[192.168.1.2]:10050]: SSL_connect() heeft resultaatcode ingesteld op SSL_ERROR_SSL: bestand ../ssl/record/rec_layer_s3.c regel 1536: fout:14094410:SSL-routines:ssl3_read_bytes:sslv3 alert handshake failure: SSL-waarschuwing nummer 40: TLS lees fatale waarschuwing "handshake failure" In logboek van de accepterende zijde: ...kon geen inkomende verbinding accepteren: vanaf 192.168.1.2: TLS-handshake heeft resultaatcode ingesteld op 1: bestand ssl/statem/statem_srvr.c regel 1422: fout:1417A0C1:SSL-routines:tls_post_process_client_hello: geen gedeelde cipher: TLS schrijf fatale waarschuwing "handshake failure" [comment]: # ({/c03da918-c03da918})