Cách chữa lỗi các phiên bản VDP 5.x,6.0 từ tháng 5 – 2015 không thể mở cấu hình thông qua web cổng 8543 trên IE


Trong thời gian từ năm 2010 đến 2015, thế giới đã chứng kiến nhiều vấn đề về bảo mật của mã nguồn mở và hệ thống thuật toán, thư viện mã hóa đã bị crack và lỗ hổng SSL/TLS version 1.0 bị lỗi, đặc biệt là OpenSSL trên nền mã hóa RSA 1 mà iOS của Apple là một trong số nạn nhân lớn.

vSphere VDP là 1 sản phẩm của VMware tính từ phiên bản version 5.0 đến trước tháng 5.2015 hầu hết đang chạy điều khiển rất ổn định, các trình duyệt vẫn mở web theo địa chỉ https://xxx.xxx.xxx.xxx(ip-vdp):8543/vdp-configure  

Nhưng chỉ sau tháng 5.2015 bổng nhiên hệ thống không thể cấu hình VDP qua trình duyệt web tới các máy chủ VDP 5.x thậm chí cả VDP 6.0.

Nguyên nhân không được giải thích rõ ràng từ các hãng vì sản phẩm VDP vẫn chạy ổn định trên VMware vSphere, nhiều doanh nghiệp còn không chạy Update version nên hiển nhiên lỗi trên thuộc Client Windows, Ubuntu (các phần mềm HĐH hoặc trình duyệt đã update công nghệ vá lỗi bảo mật SSL/TLS verion 2.0, hoặc OpenSSL RSA-2).

image

Các bước sửa lỗi không dùng IE truy cập cổng 8543 của VDP như sau:

Bước 1. Dùng WINSCP và PuTTy kết nối tới máy chủ ảo VDP qua cổng SSH 22.

image

Bước 2. Download và upload lên thư mục máy chủ ảo VDP /root/tmp/ file 2111900_VDPHotfix.SHA2.sh.zip

image

Bước 3.

  1. Mở PuTTy
  2. Gõ lệnh chuyển con trỏ tới thư mục : cd /root/tmp  image
  3. Gõ lệnh tiếp theo để giải nén: unzip 2111900_VDPHotfix.SHA2.sh.zip  image
  4. Gõ lệnh chuyển con trỏ tới thư mục vừa giải nén: cd /root/tmp/2111900_VDPHotfix.SHA2.sh  image
  5. Gõ lệnh để định dạng lại quyền executive của file lệnh:  chmod a+x VDPHotfix_SHA2.sh  image
  6. Gõ lệnh ngoại trú gọi file chạy :    ./VDPHotfix_SHA2.sh 

image

 

Script sh tự động ký lại SSL theo RSA-2

image

image

Sau khi chạy file .sh, chúng ta sẽ cần gõ lệnh reboot trên màn hình PuTTy cho hệ thống VDP 5.5.1 khởi động lại máy chủ trong vòng vài phút.

image

Sau khi reboot, ta có thể truy cập lại trang web https://ip-vdp-server:8543/vdp-configure

bằng trình duyệt IE version 9,10,11

image

image

image

Mật khẩu theo quy định VDP5.x chỉ được dài 9 ký tự, không có ký tự đặc biệt.

image

Chúc các bạn thành công !