DellBMCのJava KVMクライアントが機能しなくなったのはなぜですか?
Javaバージョン8u171にアップグレードした後、DellBMCのWebインターフェイスによって提供されるJava KVMクライアントが機能しなくなりました。唯一のエラーメッセージは「接続に失敗しました」です。
PowerEdge C6220でBMCを使用していますが、他のモデルも影響を受ける可能性があります。
何が起こっているのですか、どうすれば修正できますか?
これは、Java 8u171がTLS接続を行うときに3DES_EDE_CBC暗号の使用を無効にするためです。明らかに、クライアント(またはBMC自体)は、最新のファームウェアを使用しても、最新の暗号を使用できません。
Java.securityファイルを編集することにより、Javaを再構成できます。これは、lib\security(Java 8以前)またはconf\security(Java9または後で)3DES_EDE_CBCの設定からjdk.tls.disabledAlgorithmsを削除する必要があります。
たとえば、Java 8u171のデフォルト設定は
jdk.tls.disabledAlgorithms=SSLv3, RC4, MD5withRSA, DH keySize < 1024, \
EC keySize < 224, DES40_CBC, RC4_40, 3DES_EDE_CBC
3DES_EDE_CBCを再度有効にするには、これを次のように変更する必要があります。
jdk.tls.disabledAlgorithms=SSLv3, RC4, MD5withRSA, DH keySize < 1024, \
EC keySize < 224, DES40_CBC, RC4_40
Javaはこれを ここ 、「TLS3DES暗号スイートを無効にする」というタイトルで文書化しています。