Symptôme
Arcserve UDP ne peut pas importer de machines virtuelles VMware à partir du serveur vCenter, bien que celui-ci soit fonctionnel et qu'il parvienne à se connecter au navigateur et au client vSphere. Le fichier ARCAPP-Gateway.log du serveur de la console Arcserve UDP inclut le message d'erreur suivant :
com.sun.xml.ws.client.ClientTransportException: HTTP transport error: javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: Certificates does not conform to algorithm constraints (com.sun.xml.ws.client.ClientTransportException : erreur de transport HTTP : javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException : les certificats ne sont pas conformes aux contraintes d'algorithme)
Cependant, lorsque vous modifiez les deux lignes suivantes dans le fichier C:\Program Files\Arcserve\Unified Data Protection\Common\JRE\lib\security\java.security et que vous redémarrez le service de gestion Arcserve UDP, celui-ci parvient à se connecter au même serveur vCenter :
Lignes existantes :
jdk.certpath.disabledAlgorithms=MD2, MD5, RSA keySize < 1024
jdk.tls.disabledAlgorithms=SSLv3, RC4, MD5withRSA, DH keySize < 768
Lignes modifiées :
jdk.certpath.disabledAlgorithms=MD2, RSA keySize < 512
jdk.tls.disabledAlgorithms=SSLv3, RC4, DH keySize < 512
Motif :
Le serveur vCenter possède un certificat avec un clé publique de faible longueur ou son algorithme est désactivé par l'environnement JRE dans Arcserve UDP. Les certificats avec une longueur de clé publique inférieure à 1 024 bits sont considérés comme non sécurisés (cette limitation est également valable pour l'algorithme MD5). Ils sont alors désactivés par l'environnement JRE utilisé par Arcserve UDP.
Solution
Générez un nouveau certificat pour le serveur vCenter. Assurez-vous que la clé publique du nouveau certificat est supérieure à 1 024 bits et que le certificat utilise un algorithme plus efficace.
|
Copyright © 2018. |
|