ADSelfService Plus ナレッジベース

ssl_error_weak_server_ephemeral_dh_key でWebポータルにアクセスできない


【問題】

ChromeおよびFirefoxブラウザを使用して、ADSelfService Plusのポータル画面(https)にアクセスすると、
ssl_error_weak_server_ephemeral_dh_keyが発生してログインページにアクセスできません。

【解決方法】

インストールディレクトリにあるserver.xmlファイルを編集することでエラーを解決できます。

1. ADSelfService Plusを停止する

2. <インストールディレクトリ>\confフォルダの「server.xml」のバックアップを作成する
例: C:\ManageEngine\ADSelfService Plus\conf

3. 「server.xml」をテキストエディターで編集する

次の値を「server.xml」の一番下のSSL接続の値に追加する

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,
TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,
TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA

例:
<Connector SSLEnabled="true" ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,
TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,
TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA"
acceptCount="100" clientAuth="false" connectionTimeout="20000" debug="0" disableUploadTimeout="true"
enableLookups="false" keystoreFile="./conf/server.keystore" keystorePass="adventnet"
maxSpareThreads="75" maxThreads="150" minSpareThreads="25" name="SSL" port="9251" scheme="https"
secure="true" sslProtocol="TLS" sslProtocols="TLSv1,TLSv1.1,TLSv1.2"/>

4. ADSelfService Plusを起動する

対象バージョン: 5.2、5.3
※ADSelfService Plus 5.3(ビルド5305)の新規インストールで修正されています。
※サービスパックでのアップデートの場合は、上記手順による修正が必要です。