Sintomo
ARCserve UDP non è in grado di importare computer virtuali VMware da vCenter, anche se il server vCenter è operativo ed è in grado di connettersi con il browser e client vSphere. Nel file ARCAPP.log del server della Console di Arcserve UDP, viene visualizzato il messaggio di errore seguente:
com.sun.xml.ws.client.ClientTransportException: HTTP transport error: javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: Certificates does not conform to algorithm constraints
Tuttavia, modificando le due righe riportate di seguito nel file "C:\Programmi\Arcserve\Unified Data Protection\Common\JRE\lib\security\java.security" e riavviando il servizio di gestione Arcserve UDP, è possibile effettuare la connessione allo stesso server vCenter tramite Arcserve UDP:
Righe esistenti:
jdk.certpath.disabledAlgorithms=MD2, MD5, RSA keySize < 1024
jdk.tls.disabledAlgorithms=SSLv3, RC4, MD5withRSA, DH keySize < 768
Righe modificate:
jdk.certpath.disabledAlgorithms=MD2, RSA keySize < 512
jdk.tls.disabledAlgorithms=SSLv3, RC4, DH keySize < 512
Causa:
Il server vCenter presenta un certificato con una chiave pubblica breve o il relativo algoritmo è disattivato dal JRE in Arcserve UDP. Un certificato con chiave pubblica inferiore a 1024 bit viene considerato non sicuro (le stesse condizioni si applicano per l'algoritmo MD5). Vengono disabilitati dal JRE utilizzato da Arcserve UDP.
Soluzione
Generare un nuovo certificato per il server vCenter. Verificare che le dimensioni della chiave pubblica del nuovo certificato siano superiori a 1024 bit e che venga utilizzato un algoritmo più sicuro.
|
Copyright © 2018. |
|