Ativar o SSLv3 no ESXi 6.5

Question

Ativar o SSLv3 no ESXi 6.5

5

alguém sabe como ativar o SSLv3 para o vmauthd no ESXi 6.5? O antigo aplicativo "vmware-vdiskmanager" por algum motivo insiste em usar isso e eu não posso usar o do VDDK 6.5, porque requer impressão digital do certificado SSL, mas não dá nenhuma opção para especificá-lo a partir da linha de comando

No ESXi 6.0, ele estava funcionando bem, mas após a atualização para 6.5, o ESXi rejeita a conexão (logo após receber o SSL CLIENT HELLO). No log eu posso ver que somente o tls1.2 é permitido:

2017-02-27T19:51:51Z vmauthd[68626]: lib/ssl: protocol list tls1.2
2017-02-27T19:51:51Z vmauthd[68626]: lib/ssl: protocol list tls1.2 (openssl flags 0x17000000)
2017-02-27T19:51:51Z vmauthd[68626]: lib/ssl: cipher list !aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES

E, de fato, ele não reconhece o protocolo quando o vdiskmanager está tentando estabelecer SSL:

2017-02-27T20:02:37Z vmauthd[68831]: Msg_SetLocaleEx: HostLocale=UTF-8 UserLocale=NULL
2017-02-27T20:02:37Z vmauthd[68831]: Could not expand environment variable HOME.
2017-02-27T20:02:37Z vmauthd[68831]: Could not expand environment variable HOME.
2017-02-27T20:02:37Z vmauthd[68831]: DictionaryLoad: Cannot open file "/usr/lib/vmware/config": No such file or directory.
2017-02-27T20:02:37Z vmauthd[68831]: DictionaryLoad: Cannot open file "~/.vmware/config": No such file or directory.
2017-02-27T20:02:37Z vmauthd[68831]: DictionaryLoad: Cannot open file "~/.vmware/preferences": No such file or directory.
2017-02-27T20:02:37Z vmauthd[68831]: lib/ssl: OpenSSL using FIPS_drbg for RAND
2017-02-27T20:02:37Z vmauthd[68831]: lib/ssl: protocol list tls1.2
2017-02-27T20:02:37Z vmauthd[68831]: lib/ssl: protocol list tls1.2 (openssl flags 0x17000000)
2017-02-27T20:02:37Z vmauthd[68831]: lib/ssl: cipher list !aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES
2017-02-27T20:02:37Z vmauthd[68831]: Connect from remote socket (10.5.0.3:51395).
2017-02-27T20:02:37Z vmauthd[68831]: Connect from 10.5.0.3
2017-02-27T20:02:37Z vmauthd[68831]: SSL Error: error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown protocol
2017-02-27T20:02:37Z vmauthd[68831]: recv() FAIL: 1.
2017-02-27T20:02:37Z vmauthd[68831]: VMAuthdSocketRead: read failed.  Closing socket for reading.
2017-02-27T20:02:37Z vmauthd[68831]: Read failed.

Eu tentei várias maneiras de alterá-lo, mas sem sucesso:

adicione "vmauthd.ssl.noSSLv3=" false "" a / etc / vmware / config
defina "vmacore / ssl" em /etc/vmware/rhttpproxy/config.xml para "SSLv3, tls1.0, tls1.1, tls1.2"
remover "sslv3" de / UserVars / ESXiVPsDisabledProtocols

Estou enlouquecendo, existe alguma outra maneira?

Obrigado

vmware-esxi

por Ondrej 27.02.2017 / 21:12

0 respostas

Tags vmware-esxi

Instalando o MSA (Managed Service Accounts) usando as ferramentas de implantação do Windows Como habilitar o RSS em uma NIC virtual criada em um host HyperV?