web-dev-qa-db-ja.com

DellBMCのJava KVMクライアントが機能しなくなったのはなぜですか?

Javaバージョン8u171にアップグレードした後、DellBMCのWebインターフェイスによって提供されるJava KVMクライアントが機能しなくなりました。唯一のエラーメッセージは「接続に失敗しました」です。

PowerEdge C6220でBMCを使用していますが、他のモデルも影響を受ける可能性があります。

何が起こっているのですか、どうすれば修正できますか?

1
Harry Johnston

これは、Java 8u171がTLS接続を行うときに3DES_EDE_CBC暗号の使用を無効にするためです。明らかに、クライアント(またはBMC自体)は、最新のファームウェアを使用しても、最新の暗号を使用できません。

Java.securityファイルを編集することにより、Javaを再構成できます。これは、lib\security(Java 8以前)またはconf\security(Java9または後で)3DES_EDE_CBCの設定からjdk.tls.disabledAlgorithmsを削除する必要があります。

たとえば、Java 8u171のデフォルト設定は

jdk.tls.disabledAlgorithms=SSLv3, RC4, MD5withRSA, DH keySize < 1024, \
  EC keySize < 224, DES40_CBC, RC4_40, 3DES_EDE_CBC

3DES_EDE_CBCを再度有効にするには、これを次のように変更する必要があります。

jdk.tls.disabledAlgorithms=SSLv3, RC4, MD5withRSA, DH keySize < 1024, \
  EC keySize < 224, DES40_CBC, RC4_40

Javaはこれを ここ 、「TLS3DES暗号スイートを無効にする」というタイトルで文書化しています。

4
Harry Johnston