読者です 読者をやめる 読者になる 読者になる

らくがきちょう

なんとなく

Cisco UCS CIMC で「SSL_ERROR_RX_MALFORMED_SERVER_KEY_EXCH」エラーが出た場合の対処方法

Cisco

各社のサーバには専用の管理ポートを用いて Remote KVM 機能を提供するものが多くあります。KVM とは「Keyboard Video Mouse」の略で、要は「離れた場所にいても、あたかも直接キーボードやモニタ、マウスを接続しているようにサーバを扱える機能」です。各社の Remote KVM 機能はキーボード、モニタ、マウスだけでなく、仮想メディア(ネットワーク越しに DVD メディアを利用出来る機能)も使えますので、障害時のトラブルシューティング/リカバリーや OS の初期インストール作業で便利に使えます。有名メーカー各社の管理ポートには以下のようなものがあります。

メーカー 略称 正式名称
Cisco CIMC Cisco Integrated Management Controller
Dell iDRAC Integrated Dell Remote Access Controller
Fujitsu iRMC Remote Management Controller
HP iLO Integrated Lights-Out
IBM / Lenovo IMM Integrated Management Module

Cisco UCS サーバシリーズの場合は「CIMC」という専用管理ポートがあり、当然のように Remote KVM 機能を利用することが出来ます(今のところ、CIMC 上の Remote KVM 機能は Java ベースで実装されています)。 ファームウェアのバージョンにも依存するかも知れませんが、FireFox で CIMC にアクセスしようとすると以下のように「SSL_ERROR_RX_MALFORMED_SERVER_KEY_EXCH」というエラーが表示され、CIMC のログインフォームにさえ、アクセス出来ない場合があります。

f:id:sig9:20170318013322p:plain

このような場合は FireFox が利用する SSL/TLS バージョンを調整する(下げる)ことで CIMC にアクセス出来るようになる場合があります。設定を変更する為、アドレスバーに about:config と入力します。「設定を続けるか?」警告が出た場合はそのまま継続します。

f:id:sig9:20170318013333p:plain

大量の項目が表示されるので、表示された検索窓に「tls.version」と入力し、表示項目を絞ります。表示結果のうち、security.tls.version.fallback.limitsecurity.tls.version.max の値を以下のように変更します。

項目 デフォルト値 変更後の値
security.tls.version.fallback.limit 3 2
security.tls.version.max 3 2

これらの値は以下のような意味を持ちます。

SSL/TLS バージョン
0 SSL 3.0
1 TLS 1.0
2 TLS 1.1
3 TLS 1.2
4 TLS 1.3

具体的な設定例は以下の通りです。

f:id:sig9:20170318013341p:plain

これで CIMC にアクセス出来るようになるはずです。

参考