위의 항목 1은 설명이 필요 없습니다. 위의 2가 적용되는지 확인하려면 먼저 DD에서 신뢰할 수 있는 호스트 목록을 가져옵니다.
# adminaccess trust show
이 호스트가 신뢰하는 각 호스트에 대해 업그레이드 기록을 확인하여 DDOS 5.4(또는 이전) 또는 DDMC 1.1(또는 이하)과 함께 설치된 호스트가 있는지 확인합니다.
# 시스템 업그레이드 기록
위의 버전과 함께 설치된 시스템에는 1024비트 길이의 공개 키를 사용하여 설치 시 생성된 CA 자체 서명 인증서가 있을 수 있으며, 이는 DDOS/DDMC 7.1로 업그레이드한 후 JDK에서 더 이상 허용되지 않습니다. 이러한 호스트에 작은 공개 키가 있는 인증서가 있는지 확인하는 방법은 GUI를 열고 브라우저에서 인증서 세부 정보를 확인하는 것입니다(방법은 브라우저마다 약간 다름).
항목 3을 확인하려면(DD GUI 실패 로그가 이 특정 문제에 대한 경우) 다음 명령을 실행하여 "em.info" 로그 파일을 엽니다.
# log view debug/sm/em.info
그리고 검색(슬래시 사용)하여 이러한 로그를 검색합니다("..." 간결함을 위해 일부 로그가 아래에 표시되지 않음을 나타냄).
+-----+-----+-----+ 시스템 (재)시작 +-----+-----+-----+
...
2021년 2월 26일 10:33:04,172 INFO [main] 세션 쿠키 이름을 'JSESSIONID-ddem___HTTPS'
로 설정 2021년 2월 26일 10:33:04,172 INFO [main] xsrf 쿠키 이름을 'DD_SSO_TOKEN___HTTPS'
로 설정 2021년 2월 26일 10:33:04,382 INFO [main] 유효성 검사 문제를
해결하기 위해 SUN 공급자의 X.509 팩토리를 주입하는 중...
2021년 2월 26일 10:33:05,093 INFO [main] 클라이언트와 서버 간에 인증서 다시 초기화
2021년 2월 26일 10:33:05,093 INFO [main] 시스템의 인증서 저장소 다시 로드
2021년 2월 26일 10:33:05,097 INFO [main] 인증서 저장소
다시 로드 완료2021년 2월 26일 10:33:05,097 ERROR [main] 명령 실행 중 예외 발생: javax.net.ssl.SSLException - 사전 마스터 암호를 만드는 동안 오류가 발생했습니다. , 재시도, 시도 # 1
2021년 2월 26일 10:33:05,243 INFO [main] 클라이언트와 서버
간에 인증서 다시 초기화 2021년 2월 26일 10:33:05,243 INFO [main] 시스템의
인증서 저장소 다시 로드 2021년 2월 26일 10:33:05,246 INFO [main] 인증서 저장소 다시 로드를 완료했습니다.
이는 이 DD가 신뢰할 수 있는 것으로 가져온 인증서 중 일부에 단축 키가 있어 GUI를 시작할 수 없음을 나타냅니다.
DDOS 7.1 이상에서는 작은 공개 키가 있는 인증서가 표시될 때 GUI 로드에 계속 실패하지만, 버전 DDOS 6.2.1.40 이상 및 DDOS 7.2.0.50 이상의 코드에서 문제가 해결되었으므로 이러한 릴리스로 업그레이드할 때 로컬 CA 인증서에 작은 공개 키가 있는 경우 인증서는 더 긴 키로 다시 생성됩니다.
이 글을 쓰는 시점(2022년 8월)을 기준으로 DDOS 6.2.1.x(DD2200 및 DD250 하드웨어 전용) 및 DDOS 7.x 이외의 릴리스가 더 이상 지원되지 않는다는 점을 고려하면 해결 방법이 제공되지 않지만 문제가 되는 DD의 경우 더 긴 키를 사용하여 호스트 및 CA 인증서를 다시 생성한 다음 영향을 받는 디바이스 간에 신뢰를 제거했다가 다시 추가할 수 있습니다.
# adminaccess trust del host dd-trusted-1 type mutual
# adminaccess certificate generate self-signed-cert regenerate-ca
# adminaccess trust add host dd-trusted-1 type mutual