ssl_error_weak_server_ephemeral_dh_key でWebポータルにアクセスできない
作成日:2015年9月24日 | 更新日:2020年5月21日
【問題】
ChromeおよびFirefoxブラウザを使用して、ADSelfService Plusのポータル画面(https)にアクセスすると、
ssl_error_weak_server_ephemeral_dh_keyが発生してログインページにアクセスできません。
【解決方法】
インストールディレクトリにあるserver.xmlファイルを編集することでエラーを解決できます。
1. ADSelfService Plusを停止する
2. <インストールディレクトリ>\confフォルダの「server.xml」のバックアップを作成する
例: C:\ManageEngine\ADSelfService Plus\conf
3. 「server.xml」をテキストエディターで編集する
次の値を「server.xml」の一番下のSSL接続の値に追加する
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,
TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,
TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA
例:
<Connector SSLEnabled="true" ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,
TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,
TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA"
acceptCount="100" clientAuth="false" connectionTimeout="20000" debug="0" disableUploadTimeout="true"
enableLookups="false" keystoreFile="./conf/server.keystore" keystorePass="adventnet"
maxSpareThreads="75" maxThreads="150" minSpareThreads="25" name="SSL" port="9251" scheme="https"
secure="true" sslProtocol="TLS" sslProtocols="TLSv1,TLSv1.1,TLSv1.2"/>
4. ADSelfService Plusを起動する
対象バージョン: 5.2、5.3
※ADSelfService Plus 5.3(ビルド5305)の新規インストールで修正されています。
※サービスパックでのアップデートの場合は、上記手順による修正が必要です。