Совершенно неожиданно перестал работать веб-интерфейс управления vSphere Data Protection, находящийся по адресу https://vdp_host:8543/vdp-configure/. При чем, расписание заданий бэкапов и восстановление работают исправно.
В заметке рассказано как вернуть его в рабочее состояние.
Разработчики всех популярных браузеров, среди которых Mozilla Firefox, Google Chrome и Internet Explorer в целях безопасности удалили поддержку криптографического алгоритма DSA, который использовался в веб сервере всех версий VDP до 6.0.x включительно. Исправлено начиная с версии 6.0.1 сменой алгоритма DSA на RSA.
Для смены типа алгоритма без обновления VDP vmware предлагает скачать и запустить скрипт исправления 2111900_VDPHotfix.SHA2.sh.zip
Его суть сводится к следующему:
# Остановить tomcat emwebapp.sh --stop # Забэкапить текущее хранилище ключей cp /root/.keystore /root/.keystore.sav # Удалить сертификаты tomcat из хранилища /usr/java/latest/bin/keytool -delete -alias tomcat -storepass changeit # Сгенерировать новый сертификат и поместить его в хранилище /usr/java/latest/bin/keytool -genkeypair -v -alias tomcat -keyalg RSA -sigalg SHA256withRSA -keystore /root/.keystore -storepass changeit -keypass changeit -validity 3650 dname "CN=localhost.localdom, OU=Avamar, O=EMC, L=Irvine, S=California, C=US" # Запустить tomcat emwebapp.sh --start
После смены ключей vSphere Data Protection снова стал нормально открываться по своему адресу https://vdp_host:8543/vdp-configure/
Спасибо за инструкцию!
Тут есть неточность, в строке «dname «CN=localhost.localdom,» надо заменить «-dname «CN=localhost.localdom,»