vRealize Hyperic 5.8.4 ma w konfiguracji ustawione domyślne dla Tomcat 6 parametry połączenia szyfrowanego. Używając najnowszych przeglądarek Chrome i Firefox możemy przez to zderzyć się z komunikatem “Serwer ma słaby, tymczasowy klucz publiczny Diffiego-Hellmana”. Na szczęście można temu bardzo szybko zaradzić poprawiając sekcję “Connector” w pliku serwer.xml. Opisana przeze mnie zmiana może być wprowadzona zarówno w wersji instalowanej na serwerze Windows jak i tej instalowanej jako vRealize Hyperic Appliance.
Plik z ustawieniami znajduje się w katalogu /opt/hyperic/server-current/hq-engine/hq-server/conf/ (appliance). Otwieramy server.xml i edytujemy sekcję Connector, prawidłowe ustawienia wyglądają tak:
<Connector port="${server.webapp.secure.port}" executor="tomcatThreadPool" maxHttpHeaderSize="8192" emptySessionPath="true" protocol="HTTP/1.1" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" keystoreFile="${server.keystore.path}" keystorePass="${server.keystore.password}" truststoreFile="${server.keystore.path}" truststorePass="${server.keystore.password}" ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA" sslProtocol="TLS" protocols="TLSv1,TLSv1.1,TLSv1.2" URIEncoding="UTF-8"/>
Po wprowadzeniu stosownych zmian restartujemy serwer.