Problem
Arcserve UDP kann keine VMware-VMs aus vCenter importieren, obwohl der vCenter-Server betriebsbereit ist und eine Verbindung mit dem Browser und dem vSphere-Client herstellen kann. Die Fehlermeldung in der Datei "ARCAPP-Gateway.log" des Arcserve UDP-Konsolenservers lautet folgendermaßen:
com.sun.xml.ws.client.ClientTransportException: HTTP transport error: javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: Certificates does not conform to algorithm constraints
Wenn Sie jedoch die folgenden beiden Zeilen in der Datei "C:\Programme\Arcserve\Unified Data Protection\Common\JRE\lib\security\java.security" ändern und den Arcserve UDP-Verwaltungsdienst neu starten, kann er eine Verbindung mit demselben vCenter-Server über Arcserve UDP herstellen:
Vorhandene Zeilen:
jdk.certpath.disabledAlgorithms=MD2, MD5, RSA keySize < 1024
jdk.tls.disabledAlgorithms=SSLv3, RC4, MD5withRSA, DH keySize < 768
Geänderte Zeilen:
jdk.certpath.disabledAlgorithms=MD2, RSA keySize < 512
jdk.tls.disabledAlgorithms=SSLv3, RC4, DH keySize < 512
Ursache:
vCenter Server hat ein Zertifikat mit einem kurzen öffentlichen Schlüssel oder der Algorithmus wird durch die JRE in Arcserve UDP deaktiviert. Ein Zertifikat mit einer öffentlichen Schlüssellänge, die kürzer als 1024 Bit ist, wird als unsicher betrachtet (gilt auch für den MD5-Algorithmus). Sie werden durch die von Arcserve UDP verwendete JRE deaktiviert.
Lösung
Generieren Sie ein neues Zertifikat für den vCenter-Server. Stellen Sie sicher, dass das neue Zertifikat über einen öffentlichen Schlüssel verfügt, der größer als 1024 Bit ist und einen stärkeren Algorithmus verwendet.
|
Copyright © 2018. |
|