Help us understand the problem. What is going on with this article?

DELL DRAC5(コンソールアプリケーション)でのSSLエラーの対処法

More than 3 years have passed since last update.

追記 (2016.2.9)

最近のアップデートにて、セキュリティ強化がされたようです。
Windows / MacOSX ともに共通の箇所を編集する必要があります。

# 環境
- Mac
ProductName:    Mac OS X
ProductVersion: 10.11.3
BuildVersion:   15D21

java version "1.8.0_73"

- Windows
Windows 7 Professional

java ビルド1.8.0_71-b15

# 編集項目
jdk.certpath.disabledAlgorithms=MD2, MD5, RSA keySize < 1024
jdk.tls.disabledAlgorithms=SSLv3, RC4, MD5withRSA, DH keySize < 768

上記をコメントアウト等で無効化することで利用可能になりました。
(追記終了)

経緯

少し古いDELL製のマシンを使う際、万が一sshが接続できなかった時のことを考えて、
DRAC(Dell Remote Access Controller)を設定している。

ただ、普段使用するPCは最新状態の中で、DRAC5のコンソールに接続できない事象が発生した。

150901-0001.png

その解決策を探していたが、今回その対応手段が判明したので、メモとして残しておく。

解決法

注意: セキュリティの面で注意が必要な内容です。

# 当方環境
- Mac
ProductName:    Mac OS X
ProductVersion: 10.10.5
BuildVersion:   14F27

java version "1.8.0_25"
Java(TM) SE Runtime Environment (build 1.8.0_25-b17)
Java HotSpot(TM) 64-Bit Server VM (build 25.25-b02, mixed mode)

- Windows
Windows 7 Professional

java ビルド1.8.0_51-b16

今回の問題は利用しているJAVAが"SSLv3"を無効化したことに起因しているよう。

JAVAの"java.security"を編集し、SSLv3を有効化すれば操作ができるようになる。

  1. Mac の場合

    /Library/Internet\ Plug-Ins/JavaAppletPlugin.plugin/Contents/Home/lib/security のディレクトリまで移動し、java.security ファイルを管理者権限で編集。

    # Example:
    #   jdk.tls.disabledAlgorithms=MD5, SSLv3, DSA, RSA keySize < 2048
    jdk.tls.disabledAlgorithms=SSLv3, RC4, DH keySize < 768
    

    上記項目があるので、コメントアウト等でSSLv3を有効化して保存。
    再起動を実施すればコンソールに接続できるようになる。

  2. Windows の場合

C:\Program Files (x86)\Java\jre1.8.0_51\lib\security のディレクトリまで移動し、java.security ファイルを管理者権限で編集。

# Example:
#   jdk.tls.disabledAlgorithms=MD5, SSLv3, DSA, RSA keySize < 2048
jdk.tls.disabledAlgorithms=SSLv3, RC4, DH keySize < 768

上記項目があるので、コメントアウト等でSSLv3を有効化して保存。
保存後、若しくは再起動を実施すればコンソールに接続できるようになる。

参考リンク

Dell DRAC 5 - 'Error when reading from SSL socket Connection'
http://www.petenetlive.com/KB/Article/0001062.htm

KoriCori
不動産業界からIT業界へ転向。 インフラエンジニアとして勉強中。
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Comments
No comments
Sign up for free and join this conversation.
If you already have a Qiita account
Why do not you register as a user and use Qiita more conveniently?
You need to log in to use this function. Qiita can be used more conveniently after logging in.
You seem to be reading articles frequently this month. Qiita can be used more conveniently after logging in.
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
ユーザーは見つかりませんでした