Не работает веб-интерфейс управления VDP

Автор: Admin | 18.07.2015
1 комментарий | 1 012 views

Совершенно неожиданно перестал работать веб-интерфейс управления vSphere Data Protection, находящийся по адресу https://vdp_host:8543/vdp-configure/. При чем, расписание заданий бэкапов и восстановление работают исправно.
В заметке рассказано как вернуть его в рабочее состояние.


Разработчики всех популярных браузеров, среди которых Mozilla Firefox, Google Chrome и Internet Explorer в целях безопасности удалили поддержку криптографического алгоритма DSA, который использовался в веб сервере всех версий VDP до 6.0.x включительно. Исправлено начиная с версии 6.0.1 сменой алгоритма DSA на RSA.
Для смены типа алгоритма без обновления VDP vmware предлагает скачать и запустить скрипт исправления 2111900_VDPHotfix.SHA2.sh.zip

Его суть сводится к следующему:

# Остановить tomcat
emwebapp.sh --stop
# Забэкапить текущее хранилище ключей
cp /root/.keystore /root/.keystore.sav
# Удалить сертификаты tomcat из хранилища
/usr/java/latest/bin/keytool -delete -alias tomcat -storepass changeit
# Сгенерировать новый сертификат и поместить его в хранилище
/usr/java/latest/bin/keytool -genkeypair -v -alias tomcat -keyalg RSA -sigalg SHA256withRSA -keystore /root/.keystore -storepass changeit -keypass changeit -validity 3650 dname "CN=localhost.localdom, OU=Avamar, O=EMC, L=Irvine, S=California, C=US"
# Запустить tomcat
emwebapp.sh --start

После смены ключей vSphere Data Protection снова стал нормально открываться по своему адресу https://vdp_host:8543/vdp-configure/

Комментарии к посту “Не работает веб-интерфейс управления VDP

  1. Александр

    Спасибо за инструкцию!
    Тут есть неточность, в строке «dname «CN=localhost.localdom,» надо заменить «-dname «CN=localhost.localdom,»

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *