DELL
drac

DELL DRAC5(コンソールアプリケーション)でのSSLエラーの対処法

More than 1 year has passed since last update.

追記 (2016.2.9)

最近のアップデートにて、セキュリティ強化がされたようです。
Windows / MacOSX ともに共通の箇所を編集する必要があります。

# 環境
- Mac
ProductName:    Mac OS X
ProductVersion: 10.11.3
BuildVersion:   15D21

java version "1.8.0_73"

- Windows
Windows 7 Professional

java ビルド1.8.0_71-b15

# 編集項目
jdk.certpath.disabledAlgorithms=MD2, MD5, RSA keySize < 1024
jdk.tls.disabledAlgorithms=SSLv3, RC4, MD5withRSA, DH keySize < 768

上記をコメントアウト等で無効化することで利用可能になりました。
(追記終了)

経緯

少し古いDELL製のマシンを使う際、万が一sshが接続できなかった時のことを考えて、
DRAC(Dell Remote Access Controller)を設定している。

ただ、普段使用するPCは最新状態の中で、DRAC5のコンソールに接続できない事象が発生した。

150901-0001.png

その解決策を探していたが、今回その対応手段が判明したので、メモとして残しておく。

解決法

注意: セキュリティの面で注意が必要な内容です。

# 当方環境
- Mac
ProductName:    Mac OS X
ProductVersion: 10.10.5
BuildVersion:   14F27

java version "1.8.0_25"
Java(TM) SE Runtime Environment (build 1.8.0_25-b17)
Java HotSpot(TM) 64-Bit Server VM (build 25.25-b02, mixed mode)

- Windows
Windows 7 Professional

java ビルド1.8.0_51-b16

今回の問題は利用しているJAVAが"SSLv3"を無効化したことに起因しているよう。

JAVAの"java.security"を編集し、SSLv3を有効化すれば操作ができるようになる。

  1. Mac の場合

    /Library/Internet\ Plug-Ins/JavaAppletPlugin.plugin/Contents/Home/lib/security のディレクトリまで移動し、java.security ファイルを管理者権限で編集。

    # Example:
    #   jdk.tls.disabledAlgorithms=MD5, SSLv3, DSA, RSA keySize < 2048
    jdk.tls.disabledAlgorithms=SSLv3, RC4, DH keySize < 768
    

    上記項目があるので、コメントアウト等でSSLv3を有効化して保存。
    再起動を実施すればコンソールに接続できるようになる。

  2. Windows の場合

C:\Program Files (x86)\Java\jre1.8.0_51\lib\security のディレクトリまで移動し、java.security ファイルを管理者権限で編集。

# Example:
#   jdk.tls.disabledAlgorithms=MD5, SSLv3, DSA, RSA keySize < 2048
jdk.tls.disabledAlgorithms=SSLv3, RC4, DH keySize < 768

上記項目があるので、コメントアウト等でSSLv3を有効化して保存。
保存後、若しくは再起動を実施すればコンソールに接続できるようになる。

参考リンク

Dell DRAC 5 - 'Error when reading from SSL socket Connection'
http://www.petenetlive.com/KB/Article/0001062.htm