具有sha256证书的snmp tls在网络snmp中失败。5.7.3

具有SHA1证书的SNMPTLS在5.7.3中工作良好。为了支持SHA256，我将netsnmp升级到5.7.3，但snmpd demon显示错误

“查找服务器标识密钥时出错”

命令：

snmpget -v 3 --defSecurityModel=tsm -u joecool -l authPriv -T our_identity=manager -T their_identity=snmpd tlstcp:192.168.1.125:10161 sysContact.0

snmpget命令引发以下错误

tlstcp: failed to ssl_connect
snmpget: Unknown host (tlstcp:192.168.1.125:10161)

snmpd demon抛出错误：

TLSTCP: Failed to create a SSL BIO

snmpd.conf中的配置如下所示：

 master agentx
 agentXTimeout 100
 [snmp] localCert 0D:C1:CA:B7:2A:83:5E:43:42:1E:A1:0D:07:2C:97:2B:B5:75:20:2B
 rwcommunity public
 certSecName 10 9A:C9:59:BC:A8:C4:C1:01:4B:6F:0E:57:CB:3E:3E:6E:AD:08:E0:9E --cn
 rwuser -s tsm "joecool"

启动snmpd

 snmpd -f -Lo -C -c /usr/share/snmp/snmpd.conf -Dtsm,dtls,openssl,cert tlstcp:10161 dtlsudp:10161 udp:161

详细的错误日志如下所示：

大宗报价

打开AgentX主支持。 证书：util:config:parsing 10 9A:C9:59:BC:A8:C4:C1:01:4B:6F:0E:57:CB:3E:3E:6E:AD:08:E0:9E--cn cert:find:params:在多个（0x200）中查找远程对等方（2），提示3196293592 cert:find:params:在指纹（0x2）中查找远程对等方（2），提示3196293592 证书：查找：参数：提示=9A:C9:59:BC:A8:C4:C1:01:4B:6F:0E:57:CB:3E:3E:6E:AD:08:E0:9E cert:find:params:在文件（0x1）中查找远程对等方（2），提示3196293592 证书：查找：参数：提示=9A:C9:59:BC:A8:C4:C1:01:4B:6F:0E:57:CB:3E:3E:6E:AD:08:E0:9E 证书：地图：地址：pri 10，fp 9ac959bca8c4c1014b6f0e57cb3e3e6ead08e09e cert:find:params:在默认（0x0）中查找标识（1），提示0 cert:find:params:在多个（0x200）中查找标识（1），提示234144 证书：查找：参数：在指纹（0x2）中查找标识（1），提示234144 证书：查找：参数：提示=0D:C1:CA:B7:2A:83:5E:43:42:1E:A1:0D:07:2C:97:2B:B5:75:20:2B cert:find:params:在文件（0x1）中查找标识（1），提示234144 证书：查找：参数：提示=0D:C1:CA:B7:2A:83:5E:43:42:1E:A1:0D:07:2C:97:2B:B5:75:20:2B 查找服务器标识密钥时出错 dtlsudp:netsnmp_dtlsudp_transport（）：transports/snmpDTLSUDPDomain.c，1421: 使用（D）TLS请求了除3以外的SNMP版本；无论如何使用3 tsm:tsm:已到达会话初始化回调 NET-SNMP版本5.7.3 `