上記の項目1は、一目瞭然です。上記の2が適用されるかどうかを判断するには、まずDDの信頼できるホストのリストを取得します。
# adminaccess trust show
このホストのそれぞれについて、アップグレード履歴を確認して、DDOS 5.4(またはそれ以前)またはDDMC 1.1(またはそれ以前)でインストールされているかどうかを確認します。
# システム アップグレード履歴
上記のいずれかのバージョンをインストールしたシステムでは、インストール時に1024ビットの公開キーのみでCA自己署名証明書が生成されている可能性があります。この証明書は、DDOS/DDMC 7.1にアップグレードした後、JDKでは受け入れなくなりました。これらのホストに小さな公開キーを持つ証明書があるかどうかを確認する方法として、GUIを開き、ブラウザーから証明書の詳細を確認します(その方法はブラウザーによって若干異なります)。
アイテム3を確認するには(DD GUIの障害ログがこの特定の問題の場合)、次のコマンドを実行して「em.info」ログ ファイルを開きます。
# ログ ビューのデバッグ/sm/em.info
検索(スラッシュを使用)して、これらのログ(...)を検索します。は、簡潔にするために一部のログが以下に表示されない場合を示します)。
+-----+-----+-----+システム(RE)開始+-----+-----+-----+
...
2021年2月26日10:33:04,172 INFO [main] セッションcookie名を「JSESSIONID-ddem___HTTPS」
に設定 2021年2月26日 10:33:04,17 2 INFO [メイン] xsrf cookie名を「DD_SSO_TOKEN___HTTPS'2021
年2月26日 10:33:04,382 INFO [main] SUNプロバイダーのX.509工場に注入して検証の問題
を修正します....
2021年2月26日 10:33:05,093 INFO [メイン] クライアントとサーバー間の証明書の再初期化
2021年2月26日 10:33:05,093 INFO [メイン] システムの証明書ストアの再ロード
2021年2月26日 10:33:05,097 INFO [main] 証明書ストア
の再ロードを終了しました 2021年2月26日 10:33:05,097 ERROR [main] コマンド実行中の例外: javax.net.ssl.SSLException - Premaster secretの作成中にエラーが発生しました。、再試行、試行# 1
2021年2月26日 10:33:05,243 INFO [main] クライアントとサーバー
間の証明書を再初期化 2021年2月26日 10:33: 05,243 INFO [メイン] システム
の証明書ストアの再ロード 2021年2月26日 10:33:05,246 INFO [main] 証明書ストアの再ロードを完了しました
これは、このDDがtrustedとしてインポートした証明書の一部に短いキーがあるため、GUIを起動できないことを示します。
小さな公開キーを持つ証明書が表示された場合、DDOS 7.1以降はGUIのロードに引き続き失敗しますが、この問題は、DDOS 6.2.1.40以降およびDDOS 7.2.0.50以降のコードで解決されました。そのため、このようなリリースにアップグレードする場合は、ローカルCA証明書に小さな公開キーがあります。 証明書は長いキーで再生成されます。
この書き込み(2022年8月)の時点では、DDOS 6.2.1.x(DD2200およびDD250ハードウェアのみ)およびDDOS 7.x以外のリリースはサポートされなくなりましたが、問題のあるDDの場合は、より長いキーを使用してホストとCA証明書を再作成して、影響を受けるデバイス間で信頼を再度削除して再追加することもできます。
# adminaccess trust del host dd-trusted-1 type mutual
# adminaccess certificate generate self-signed-cert regenerate-ca
# adminaccess trust add host dd-trusted-1 type mutual