Síntoma
Aunque el servidor vCenter funcione correctamente y se pueda conectar con el explorador y el cliente de vSphere, Arcserve UDP no puede importar máquinas virtuales de VMware desde vCenter. En archivo ARCAPP-Gateway.log del servidor de la Consola de Arcserve UDP, el mensaje de error aparece de la siguiente manera:
com.sun.xml.ws.client.ClientTransportException: HTTP transport error: javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: Certificates does not conform to algorithm constraints
Pero cuando se cambian las dos líneas siguientes en el archivo "C:\Archivos de programa\Arcserve\Unified datos Protection\Common\JRE\lib\security\java.security" y se reinicia el servicio de gestión de Arcserve UDP, podrá conectarse al mismo servidor vCenter mediante Arcserve UDP:
Líneas existentes:
jdk.certpath.disabledAlgorithms=MD2, MD5, RSA keySize < 1024
jdk.tls.disabledAlgorithms=SSLv3, RC4, MD5withRSA, DH keySize < 768
Líneas modificadas:
jdk.certpath.disabledAlgorithms=MD2, RSA keySize < 512
jdk.tls.disabledAlgorithms=SSLv3, RC4, DH keySize < 512
Causa:
El servidor vCenter tiene un certificado con una clave pública corta o se ha desactivado el algoritmo mediante el JRE en Arcserve UDP. Un certificado con una clave pública menor de 1024 bits no se considera seguro (lo mismo se aplica al algoritmo MD5). Los desactiva el JRE que utiliza Arcserve UDP.
Solución
Genere un certificado nuevo para el servidor vCenter. Garantice que el certificado nuevo tenga una clave pública que tenga un tamaño mayor de 1024 bits y utilice un algoritmo más fuerte.
|
Copyright © 2014-2021, Arcserve. |
|