vCenter から VMware VM をインポートできない

現象

Arcserve UDP では、vCenter から VMware VM をインポートできません。ただし、vCenter サーバは機能し、ブラウザと vSphere クライアントの両方を使用して接続できます。Arcserve UDP コンソール サーバの ARCAPP-Gateway.log には次のようなエラー メッセージが表示されます。

com.sun.xml.ws.client.ClientTransportException: HTTP transport error: javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: Certificates does not conform to algorithm constraints

ただし、"C:\Program Files\Arcserve\Unified Data Protection\Common\JRE\lib\security\java.security" のファイルで次の 2 行を変更し、Arcserve UDP 管理サービスを再起動すると、Arcserve UDP によって同じ vCenter サーバに接続できます。

既存の行：

jdk.certpath.disabledAlgorithms=MD2, MD5, RSA keySize < 1024

jdk.tls.disabledAlgorithms=SSLv3, RC4, MD5withRSA, DH keySize < 768

変更後の行：

jdk.certpath.disabledAlgorithms=MD2, RSA keySize < 512

jdk.tls.disabledAlgorithms=SSLv3, RC4, DH keySize < 512

原因：

vCenter Server は、公開鍵の長さが短いか、そのアルゴリズムが Arcserve UDP の JRE で無効である証明書を保持しています。1024 ビット未満の公開鍵の長さの証明書は安全でないと見なされます（MD5 アルゴリズムにも同様に適用されます）。これらは Arcserve UDP が使用する JRE により無効になります。

解決策

vCenter サーバ用の新しい証明書を生成します。新しい証明書の公開鍵のサイズが 1024 ビットより大きいこと、およびより強力なアルゴリズムが使用されていることを確認します。