Cisco UCS CIMC で「SSL_ERROR_RX_MALFORMED_SERVER_KEY_EXCH」エラーが出た場合の対処方法
各社のサーバには専用の管理ポートを用いて Remote KVM 機能を提供するものが多くあります。KVM とは「Keyboard Video Mouse」の略で、要は「離れた場所にいても、あたかも直接キーボードやモニタ、マウスを接続しているようにサーバを扱える機能」です。各社の Remote KVM 機能はキーボード、モニタ、マウスだけでなく、仮想メディア(ネットワーク越しに DVD メディアを利用出来る機能)も使えますので、障害時のトラブルシューティング/リカバリーや OS の初期インストール作業で便利に使えます。有名メーカー各社の管理ポートには以下のようなものがあります。
| メーカー | 略称 | 正式名称 |
|---|---|---|
| Cisco | CIMC | Cisco Integrated Management Controller |
| Dell | iDRAC | Integrated Dell Remote Access Controller |
| Fujitsu | iRMC | Remote Management Controller |
| HP | iLO | Integrated Lights-Out |
| IBM / Lenovo | IMM | Integrated Management Module |
Cisco UCS サーバシリーズの場合は「CIMC」という専用管理ポートがあり、当然のように Remote KVM 機能を利用することが出来ます(今のところ、CIMC 上の Remote KVM 機能は Java ベースで実装されています)。 ファームウェアのバージョンにも依存するかも知れませんが、FireFox で CIMC にアクセスしようとすると以下のように「SSL_ERROR_RX_MALFORMED_SERVER_KEY_EXCH」というエラーが表示され、CIMC のログインフォームにさえ、アクセス出来ない場合があります。
このような場合は FireFox が利用する SSL/TLS バージョンを調整する(下げる)ことで CIMC にアクセス出来るようになる場合があります。設定を変更する為、アドレスバーに about:config と入力します。「設定を続けるか?」警告が出た場合はそのまま継続します。
大量の項目が表示されるので、表示された検索窓に「tls.version」と入力し、表示項目を絞ります。表示結果のうち、security.tls.version.fallback.limit と security.tls.version.max の値を以下のように変更します。
| 項目 | デフォルト値 | 変更後の値 |
|---|---|---|
| security.tls.version.fallback.limit | 3 | 2 |
| security.tls.version.max | 3 | 2 |
これらの値は以下のような意味を持ちます。
| 値 | SSL/TLS バージョン |
|---|---|
| 0 | SSL 3.0 |
| 1 | TLS 1.0 |
| 2 | TLS 1.1 |
| 3 | TLS 1.2 |
| 4 | TLS 1.3 |
具体的な設定例は以下の通りです。
これで CIMC にアクセス出来るようになるはずです。