在 Chrome 或 Firefox 中打开 vdp-configure URL 失败并显示错误 ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY
search cancel

在 Chrome 或 Firefox 中打开 vdp-configure URL 失败并显示错误 ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY

book

Article ID: 343898

calendar_today

Updated On:

Products

VMware vSphere ESXi

Issue/Introduction

Symptoms:
免责声明: 本文为 Opening vdp-configure URL in Chrome or Firefox fails with error ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY (2134491) 的翻译版本。 尽管我们会不断努力为本文提供最佳翻译版本,但本地化的内容可能会过时。 有关最新内容,请参见英文版本。

您正尝试访问 VMware vSphere Data Protection 设备上的 vdp_configure 页面,并遇到以下事件:
  • Chrome 和 Firefox 浏览器无法打开 vdp-configure URL,并显示以下错误: ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY

  • 您使用的是 Chrome 版本 45 或更高版本,或者 Firefox 版本 39 或更高版本。


Environment

VMware vSphere Data Protection 5.1.x
VMware vSphere Data Protection 5.5.x
VMware vSphere Data Protection 5.8.x
VMware vSphere Data Protection 6.0.x

Cause

Firefox 版本 39 或更高版本以及 Chrome 版本 45 或更高版本都会禁用使用弱密钥的 Diffie-Hellman 加密方案以防止 logjam 漏洞。 这将导致相关浏览器拒绝使用这些密钥进行加密协商,因此到 vdp_configure URL 的连接失败。

Resolution

这是影响 VMware vSphere Data Protection (VDP) 版本 5.1、5.5、5.8 和 6.0 的已知问题。

该问题在以下版本中已解决:
有关详细信息,请参见 vSphere Data Protection (VDP) 6.1 Release Notes。 该解决方法记录在“已解决的问题”表中: 缺陷编号 232552 - 密码不符合 VMware 的产品安全要求 (PSR)。

要临时解决此问题,请应用此知识库文章随附的修补程序:

要应用随附的修补程序文件 VDP_dhe_hotfix.tar.gz,请执行以下步骤:
  1. 将要升级的 VDP 设备上的 VDP_dhe_hotfix.tar.gz 文件复制到适当目录中。

    例如:

    /root /tmp.

  2. 通过运行以下命令提取 VDP_dhe_hotfix.tar.gz 文件:

    tar -zxvf VDP_dhe_Hotfix.tar.gz

  3. 通过运行以下命令导航到 VDP_dhe_hotfix 目录:

    cd VDP_dhe_hotfix

  4. 通过运行以下命令将执行权限添加到 VDP_dhe_hotfix.sh 文件:

    chmod a+x VDP_dhe_hotfix.sh

  5. 运行 VDP_dhe_hotfix.sh 命令:

    ./VDP_dhe_hotfix.sh
注意:
  • 该修补程序将从易受 logjam 攻击的 Tomcat 配置中移除弃用和存在漏洞的密码。
  • 要使用受影响的浏览器升级 VDP 就必须安装此修补程序,因为升级要求用户连接到 vdp_configure URL。


Additional Information

要在本文更新时收到提醒,请在“Actions”框中单击 Subscribe to Article。

Impact/Risks:
警告: 由于 logjam 易受利用,因此利用使用弱密钥的 Diffie-Hellman 密码套件并不安全。 执行此操作可能不符合您组织的安全要求。

Powered by Wolken Software