virtualization/VMware

[VMware] vROps java.security.cert.CertificateException 에러

yueisu 2016. 4. 12. 20:28

얼마전 vRealize Operations Manager를 고객사에 PoC로 설치를 한적 있었습니다. 설치후 vCenter 어댑터를 설정, 테스트 접속을 시도해보니 다음과 같은 에러가 발생, 접속이 되질않았습니다.

HTTP transport error: javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: Certificates does not conform to algorithm constraints


■ 원인

고객사의 vCenter의 버전은 4.1이었습니다. 5.0 이전의 경우 SSL 증명서의 키-비트수가 512비트였기 때문에 SSL/TSL서버로의 접속이 실패했던 것입니다.  이 에러는 vRealize 특유의 에러가 아니라 JRE 6.0 이상의 보안에 관한 이슈입니다.


■ 해결방법

vRealize 의 이슈가 아니기 때문에 KB는 없었습니다만, vRealize Log Insight의 KB에 동일한 내용이 있었습니다. 해결방법으로써는 vRealize의  키-비트수를 512비트로 수정을 해줘야 합니다. 

키-비트수의 수정은 /usr/java/jre-vmware/lib/security/java.security 화일의 아래부분입니다.

Security.setProperty="jdk.certpath.disabledAlgorithms=MD2, RSA KeySize < 1024     <---- 1024비트를 512비트로 수정


위의 키-비트수를 수정후, vROps를 재시작해줍니다.