免责声明:本文为 Enabling support for SSLv3 in ESXi (2121021) 的翻译版本。尽管我们会不断努力为本文提供最佳翻译版本,但本地化的内容可能会过时。有关最新内容,请参见英文版本。
CIM – 端口 5989
CIM 服务器 (sfcbd) 停止接受 HTTPS 连接,并且当您运行 wbemcli 查询时,会看到类似以下内容的错误消息:
[root@galaxy ~]# wbemcli -noverify -cte -nl ei
https://user:[email protected]:5989/root/cimv2:CIM_NumericSensor
*
* wbemcli:Http Exception:SSL connect error
*
[root@galaxy ~]#
在/var/log/syslog.log文件中,您会看到类似以下内容的条目:
<yyyy-mm-dd>T <time>Z sfcb-CIMXML-Processor[nnnnnn]:*** 1920 Error accepting SSL connection -- exiting
SSL Error Stack:
SSL</time>
注意:上述日志摘录仅为示例。日期、时间和环境变量可能会因环境而有所不同。
Authd – 端口 902
由于 ESXi 6.0 Update 1 和 View Composer 6.1.1 之间的连接故障,创建链接克隆池失败,并显示类似以下内容的错误消息:
SSLv3 握手未成功 (SSLv3 handshake was unsuccessful)
要启用所需的 SSLv3 支持以解决这些问题,请参见“解决方案”一节。
警告:这些步骤将给 SSLv3 带来安全漏洞。此问题在 VMware View 6.2(可从 VMware Downloads 获得)中已得到解决。有关详细信息,请参见 VMware Horizon 6 version 6.2 Release Notes。
可以对以下端口和服务禁用 SSLv3 支持:
按照以下步骤在 ESXi 6.0 U1b 或更高版本的 hostd 服务上启用 SSLv3 协议。
默认禁用 SSLv3。如果要启用 SSLv3,请通过使用以下命令将此设置设为空: