증상
vCenter 서버는 작동하고 브라우저 및 vSphere 클라이언트와 모두 연결할 수 있는 반면 Arcserve UDP는 vCenter에서 VMware VM을 가져올 수 없습니다. Arcserve UDP Console 서버의 ARCAPP-Gateway.log에서 다음과 같은 오류 메시지가 나타납니다.
com.sun.xml.ws.client.ClientTransportException: HTTP transport error: javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: Certificates does not conform to algorithm constraints
그러나 “C:\Program Files\Arcserve\Unified Data Protection\Common\JRE\lib\security\java.security” 파일에서 다음 두 행을 변경하고 Arcserve UDP Management 서비스를 다시 시작하면 Arcserve UDP를 통해 동일한 vCenter 서버에 연결할 수 있습니다.
기존 행:
jdk.certpath.disabledAlgorithms=MD2, MD5, RSA keySize < 1024
jdk.tls.disabledAlgorithms=SSLv3, RC4, MD5withRSA, DH keySize < 768
수정된 행:
jdk.certpath.disabledAlgorithms=MD2, RSA keySize < 512
jdk.tls.disabledAlgorithms=SSLv3, RC4, DH keySize < 512
원인:
vCenter Server에는 공개 키 길이가 짧은 인증서가 있거나 해당 알고리즘이 Arcserve UDP의 JRE에 의해 비활성화되어 있습니다. 공개 키 길이가 1024비트 미만인 인증서는 안전하지 않은 것으로 간주됩니다(MD5 알고리즘에도 동일하게 적용). 이 알고리즘은 Arcserve UDP가 사용하는 JRE에 의해 비활성화됩니다.
해결 방법
vCenter Server에 대한 새 인증서를 생성하십시오. 새 인증서에 1024비트보다 큰 공개 키가 있는지 확인하고 더 강력한 알고리즘을 사용하십시오.
|
Copyright © 2018. |
|