Por que o cliente Java KVM do meu Dell BMC não funciona mais?

1

Após atualizar o Java para a versão 8u171, o cliente Java KVM fornecido pela interface da Web do meu Dell BMC parou de funcionar. A única mensagem de erro é "Falha na conexão".

Estou usando o BMC em um PowerEdge C6220, mas outros modelos também podem ser afetados.

O que está acontecendo e como posso corrigi-lo?

    
por Harry Johnston 23.05.2018 / 01:28

1 resposta

4

Isso ocorre porque o Java 8u171 desativa o uso da codificação 3DES_EDE_CBC ao fazer conexões TLS. Aparentemente, o cliente (ou o próprio BMC) é incapaz de usar cifras mais modernas, mesmo com o firmware mais recente.

Você pode reconfigurar o Java editando o arquivo java.security . Isso pode ser encontrado em lib\security (Java 8 ou anterior) ou em conf\security (Java 9 ou posterior). Você precisa remover 3DES_EDE_CBC da configuração de jdk.tls.disabledAlgorithms .

Por exemplo, a configuração padrão no Java 8u171 é

jdk.tls.disabledAlgorithms=SSLv3, RC4, MD5withRSA, DH keySize < 1024, \
  EC keySize < 224, DES40_CBC, RC4_40, 3DES_EDE_CBC

Para reativar o 3DES_EDE_CBC, isso precisa ser alterado para

jdk.tls.disabledAlgorithms=SSLv3, RC4, MD5withRSA, DH keySize < 1024, \
  EC keySize < 224, DES40_CBC, RC4_40

O Java documenta este aqui , sob o título "Desativar os conjuntos de cifras TLS 3DES".

    
por 23.05.2018 / 01:28