免責事項:これは英文の記事「Enabling support for SSLv3 in ESXi (2121021)」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。
ESXi 6.0 での SSLv3 のサポートは、すべてのサービスおよびポートに対して、デフォルトでは無効にされています。これらのエラーは、これらのポートで SSLv3 がサポートされていないために発生する可能性があります。
CIM - ポート 5989
CIM サーバ (sfcbd) が HTTPS 接続の受付を停止し、wbemcli クエリを実行すると、次のようなエラーが表示されます。
[root@galaxy ~]# wbemcli -noverify -cte -nl ei
https://user:[email protected]:5989/root/cimv2:CIM_NumericSensor
*
* wbemcli:Http Exception:SSL connect error
*
[root@galaxy ~]#
/var/log/syslog.log ファイルに、次のようなエントリが表示されます。
<yyyy-mm-dd>T <time>Z sfcb-CIMXML-Processor[nnnnnn]:*** 1920 Error accepting SSL connection -- exiting
SSL Error Stack:
SSL
注:前述のログの引用は単なる例です。日付、時間、および環境変数は、環境によって異なる場合があります。
Authd - ポート 902
ESXi 6.0 Update 1 と View Composer 6.1.1 間の接続エラーにより、リンク クローン プールの作成に失敗し、次のようなエラー メッセージが表示されます。
SSLv3 ハンドシェイクに失敗しました
これらの問題を解決するには、「Solution」セクションを参照して、必要な SSLv3 のサポートを有効にしてください。
警告: 次の手順では、SSLv3 のセキュリティ脆弱性が露呈されています。 この問題は VMware View 6.0.2 で解決されています。 詳細については、『Release Notes for VMware Horizon 6 version 6.2』を参照してください。 「My VMware」で最新のバージョンをダウンロードしてください。
SSLv3 のサポートは、これらのポートおよびサービスに対して有効にできます。
ESXi 6.0 U1b 以降のバージョンでの SSLv3 を有効化する手順は次のステップに従ってください。
デフォルトで SSLv3 は無効化になっています。 sslv3 を有効にするには、次のコマンドを実行して設定を空白にします。