徵兆
Arcserve UDP 無法從 vCenter 匯入 VMware VM,雖然 vCenter 伺服器可以正常運作並能夠同時連接瀏覽器和 vSphere 用戶端。Arcserve UDP 主控台伺服器的 ARCAPP-Gateway.log 中,錯誤訊息顯示如下:
com.sun.xml.ws.client.ClientTransportException: HTTP transport error: javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: Certificates does not conform to algorithm constraints
但是,當您變更 “C:\Program Files\Arcserve\Unified Data Protection\Common\JRE\lib\security\java.security” 檔案中的下列兩行,並重新啟動 Arcserve UDP 管理服務,其可藉由 Arcserve UDP 連接至相同的 vCenter:
現有行:
jdk.certpath.disabledAlgorithms=MD2, MD5, RSA keySize < 1024
jdk.tls.disabledAlgorithms=SSLv3, RC4, MD5withRSA, DH keySize < 768
已修改行:
jdk.certpath.disabledAlgorithms=MD2, RSA keySize < 512
jdk.tls.disabledAlgorithms=SSLv3, RC4, DH keySize < 512
原因:
vCenter 伺服器具有短公開金鑰長度的憑證或其演算法已由 Arcserve UDP 的 JRE 停用。公開金鑰長度小於 1024 位元的憑證被視為不安全 (同樣適用於 MD5 演算法)。它們已由 Arcserve UDP 使用的 JRE 停用。
解決方案
產生 vCenter Server 的新憑證。請確保新憑證的公開金鑰大於 1024 位元,並使用更強大的演算法。
|
Copyright © 2018. |
|