얼마전 vRealize Operations Manager를 고객사에 PoC로 설치를 한적 있었습니다. 설치후 vCenter 어댑터를 설정, 테스트 접속을 시도해보니 다음과 같은 에러가 발생, 접속이 되질않았습니다.
HTTP transport error: javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: Certificates does not conform to algorithm constraints
■ 원인
고객사의 vCenter의 버전은 4.1이었습니다. 5.0 이전의 경우 SSL 증명서의 키-비트수가 512비트였기 때문에 SSL/TSL서버로의 접속이 실패했던 것입니다. 이 에러는 vRealize 특유의 에러가 아니라 JRE 6.0 이상의 보안에 관한 이슈입니다.
■ 해결방법
vRealize 의 이슈가 아니기 때문에 KB는 없었습니다만, vRealize Log Insight의 KB에 동일한 내용이 있었습니다. 해결방법으로써는 vRealize의 키-비트수를 512비트로 수정을 해줘야 합니다.
키-비트수의 수정은 /usr/java/jre-vmware/lib/security/java.security 화일의 아래부분입니다.
Security.setProperty="jdk.certpath.disabledAlgorithms=MD2, RSA KeySize < 1024 <---- 1024비트를 512비트로 수정
위의 키-비트수를 수정후, vROps를 재시작해줍니다.
'virtualization > VMware' 카테고리의 다른 글
| [VMware] NSX 설치 (2) (0) | 2016.05.02 |
|---|---|
| [VMware] vCloud Air Japan 리전의 철수 (0) | 2016.04.26 |
| [VMware] NSX 설치(1) (0) | 2016.04.25 |
| [VMware] NSX 설치(0) (7) | 2016.04.22 |
| [VMware] vSphere HTML5 Web Client가 등장! (0) | 2016.03.30 |
| [VMware] vSphere 6 Update 2 간단히 설치해봤습니다 (2) | 2016.03.24 |
| [VMware] Horizon 7 릴리스 (4) | 2016.03.23 |
| [VMware] vSphere 6.0 Update 2 GA 릴리스 (0) | 2016.03.17 |