Sintoma
O Arcserve UDP não pode importar VMs da VMware a partir do vCenter, embora o servidor vCenter seja funcional e capaz de se conectar tanto com o navegador quanto com o cliente do vSphere. No arquivo ARCAPP-Gateway.log do servidor do Console do Arcserve UDP, a seguinte mensagem de erro é exibida:
com.sun.xml.ws.client.ClientTransportException: HTTP transport error: javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: Certificates does not conform to algorithm constraints
Mas, quando você altera as duas linhas a seguir no arquivo "C:\Arquivos de programas\Arcserve\Unified Data Protection\Common\JRE\lib\security\java.security" e reinicia o serviço de gerenciamento do Arcserve UDP, ele poderá se conectar ao mesmo servidor vCenter pelo Arcserve UDP:
Linhas existentes:
jdk.certpath.disabledAlgorithms=MD2, MD5, RSA keySize < 1024
jdk.tls.disabledAlgorithms=SSLv3, RC4, MD5withRSA, DH keySize < 768
Linhas modificadas:
jdk.certpath.disabledAlgorithms=MD2, RSA keySize < 512
jdk.tls.disabledAlgorithms=SSLv3, RC4, DH keySize < 512
Causa:
O servidor vCenter tem um certificado com um comprimento curto de chave pública ou seu algoritmo foi desativado pelo JRE no Arcserve UDP. Um certificado com comprimento de chave pública inferior a 1024 bits é considerado inseguro (o mesmo se aplica ao algoritmo MD5). Elas são desativadas pelo JRE usado pelo Arcserve UDP.
Solução
Gere um novo certificado para o servidor vCenter. Certifique-se de que o novo certificado tenha uma chave pública com mais de 1024 bits e utilize um algoritmo mais forte.
|
Copyright © 2018. |
|