无法从 vCenter 导入 VMware 虚拟机

症状

Arcserve UDP 无法从 vCenter 导入 VMware 虚拟机，尽管 vCenter 服务器工作正常并且能通过浏览器和 vSphere 客户端连接。在 Arcserve UDP 控制台服务器的 ARCAPP-Gateway.log 中，错误消息如下所示：

com.sun.xml.ws.client.ClientTransportException: HTTP 传输错误: javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: 证书不符合算法约束

但是在更改文件“C:\Program Files\Arcserve\Unified Data Protection\Common\JRE\lib\security\java.security”中的以下两行并重新启动 Arcserve UDP Management 服务后，Arcserve UDP 可以连接到同一 vCenter 服务器：

现有行：

jdk.certpath.disabledAlgorithms=MD2, MD5, RSA keySize < 1024

jdk.tls.disabledAlgorithms=SSLv3, RC4, MD5withRSA, DH keySize < 768

修改后的行：

jdk.certpath.disabledAlgorithms=MD2, RSA keySize < 512

jdk.tls.disabledAlgorithms=SSLv3, RC4, DH keySize < 512

原因：

vCenter 服务器的证书的公钥长度较短或其算法被 Arcserve UDP 中的 JRE 禁用。公钥长度小于 1024 位的证书被认为是不安全的（同样适用于 MD5 算法）。它们会被 Arcserve UDP 使用的 JRE 禁用。

解决方案

为 vCenter 服务器生成新证书。确保新证书的公钥长度大于 1024 位，并使用更强的算法。

第 / 页