上記の項目1は、その内容が一目瞭然です。上記の2つに該当するかどうかを判断するには、まずDD内の信頼できるホストのリストを取得します。
# adminaccess trust show
このホストが信頼する各ホストについて、アップグレード履歴を確認し、DDOS 5.4(またはそれ以前)またはDDMC 1.1(またはそれ以前)とともにインストールされているホストがあるかどうかを確認します。
# システムアップグレード履歴
上記のいずれかのバージョンがインストールされたシステムでは、インストール時にCA自己署名証明書が生成された可能性があります。公開キーは1024ビット長のみで、DDOS/DDMC 7.1にアップグレードした後はJDKで受け入れられなくなります。これらのホストに小さな公開鍵を持つ証明書があるかどうかを知る方法は、GUIを開いてブラウザから証明書の詳細を確認することです(その方法はブラウザによって若干異なります)。
項目3を確認するには(DD GUI障害ログがこの特定の問題に関するものである場合)、次のコマンドを実行して「em.info」ログ ファイルを開きます。
# ログビュー debug/sm/em.info
検索 (スラッシュを使用) して、これらのログを検索します ("..."簡潔にするために、一部のログが以下に表示されないことを示します)。
+-----+-----+-----+システムの(再)スタート +-----+-----+-----+
...
26 Feb 2021 10:33:04,172 INFO [main] セッション Cookie 名を 'JSESSIONID-ddem___HTTPS' に設定
26 Feb 2021 10:33:04,172 INFO [main] xsrf Cookie 名を 'DD_SSO_TOKEN___HTTPS' に設定する
26 Feb 2021 10:33:04,382 INFO [main] 検証の問題を修正するために SUN プロバイダーの X.509 ファクトリを挿入しています
...
26 Feb 2021 10:33:05,093 INFO [main] クライアントとサーバー間の証明書の再初期化
26 Feb 2021 10:33:05,093 INFO [main] システムの証明書ストアを再ロードしています
26 Feb 2021 10:33:05,097 INFO [main] 証明書ストアの再読み込みが完了しました
26 Feb 2021 10:33: 05,097 ERROR [main] コマンド実行中の例外: javax.net.ssl.SSLException - プレマスター シークレットの作成中にエラーが発生しました。は再試行し、試行#1を行います
26 Feb 2021 10:33:05,243 INFO [main] クライアントとサーバー間の証明書の再初期化
26 Feb 2021 10:33:05,243 INFO [main] システムの証明書ストアを再ロードしています
26 Feb 2021 10:33:05,246 INFO [main] 証明書ストアの再読み込みが完了しました
これは、このDDが信頼済みとしてインポートした証明書の一部に短いキーが含まれているため、GUIを起動できないことを示しています
DDOS 7.1以降では、小さな公開キーを持つ証明書が表示された場合、GUIのロードに引き続き失敗しますが、この問題はバージョンDDOS 6.2.1.40以降およびDDOS 7.2.0.50以降のコードで解決されているため、そのようなリリースにアップグレードするときにローカルCA証明書に小さな公開キーがある場合、 証明書は、より長いキーで再生成されます。
この記事の執筆時点(2022年8月)では、DDOS 6.2.1.x(DD2200およびDD250ハードウェアのみ)とDDOS 7.x以外のリリースはサポートされていないことを考慮すると、回避策は提供されていませんが、問題のあるDDについては、より長いキーを使用してホストとCA証明書を再生成してから、影響を受けるデバイス間で信頼関係を削除して再度追加することができます。
# adminaccess trust del host dd-trusted-1 type mutual
# adminaccess certificate generate self-signed-cert regenerate-ca
# adminaccess trust add host dd-trusted-1 type mutual