WARNING: Client raised fatal(2) internal_error(80) alert: Failed to read record
技术文章 ID:
KB91304
上次修改时间: 2022-03-31 13:16:55 Etc/GMT
环境
McAfee ePolicy Orchestrator (ePO) 5.10.0
问题
当您尝试以下任一 ePO 时,安装失败5.10行动:
- 安装
- 升级
- 还原 ePO5.10快照中的灾难恢复环境
安装会在进程的 运行核心组件安装程序阶段回滚。
Core-install.log(清理安装)、 Core-upgrade.log(升级)或 Core-Restore.log(灾难恢复) 在整个日志中多次记录以下消息:
org.bouncycastle.jcast.provider.ProvTlsClient notifyAlertRaised
[test-db] WARNING: Client raised fatal(2) internal_error(80) alert: Failed to read record
[test-db] java.io.IOException
原因
Epo5.10可使用三种加密套件中的一种TLS 连接与 SQL Server:
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
ePO 安装程序问题意味着它可能会 不正确显示 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256加密套件。
如果 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA和 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA加密套件在加密套件中SQL Server。 安装失败,即使 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256已对设备SQL Server。
解决方案
在设备中启用以下加密套件SQL Server。 理想情况下,启用这两种设置:
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
重新启动SQL Server并应用更改。 然后再次安装 ePO 。
加密套件是 ePO 日常操作所需的套件,不仅仅是安装。 安装完成后,请勿将其禁用。
解决方法
1
使用此部分中的过程:
- 如果TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256已启用,但为不在设备中启用以下加密SQL Server:
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
- 而且,对于下面所列的任何条件:
- 全新安装 ePO5.10.
- 将之前安装的 ePO 升级到 ePO5.10.
- 还原 ePO5.10快照灾难恢复快照,其中Epo5.10更新 7已应用或更高版本。
注意: 如果您从系统快照还原 ePO 灾难恢复快照具有更新 6或更早应用,请使用备用解决方法 2。
- 启动 ePO5.10安装。 运行setup.exe以及以下区分大小写的交换机:
Setup.exe PAUSEAFTERFILECOPY=1
- 继续安装。 安装程序将文件复制到安装目录后,会暂停并显示以下消息:
File copying completed. 按 "确定" 继续安装。
重要说明:此时不要单击确定。
- 在文本编辑器中打开以下文件:
\Installer\Core\server\conf\orion\epo.java.security
- 找到开始使用的行:
jtds.enabledCipherSuites=
- 从密码套件列表的开头和结尾处删除引号。
完成的行如下所示(无空格或换行符的单行):
jtds.enabledCipherSuites=TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_DHE_DSS_WITH_AES_128_CBC_SHA,TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA,
TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA,TLS_DHE_DSS_WITH_AES_256_CBC_SHA,TLS_DHE_RSA_WITH_AES_128_CBC_SHA,
TLS_DHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDH_RSA_WITH_AES_128_CBC_SHA,TLS_ECDH_RSA_WITH_AES_256_CBC_SHA,
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDH_RSA_WITH_AES_128_CBC_SHA
注意:对于此文章的格式,以上字符串中包含换行符。
- 保存文件。
- 要继续安装,请在暂停消息上单击确定。
安装成功完成。
解决方法
2
使用此部分中的过程:
- 如果TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256已启用,但为不在设备中启用以下加密SQL Server:
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
- 而且,您想要从 灾难恢复具有Epo5.10更新 6 或更早版本应用
程序:
- 启动 ePO5.10安装。 运行setup.exe以及以下区分大小写的交换机:
Setup.exe PAUSEAFTERFILECOPY=1 DEBUGOUTPUT=1
- 继续安装。 安装程序将文件复制到安装目录后,会暂停并显示以下消息:
已完成文件复制。 按 "确定" 继续安装。
重要:执行不点击还行此时。
- 打开文件epo.java.security在文本编辑器中(notepad.exe):
\Installer\Core\server\conf\orion\epo.java.security
- 找到以以下开头的行:
jtds.enabledCipherSuites=
- 从密码套件列表的开头和结尾处删除引号。
完成的行如下所示(无空格或换行符的单行):
jtds.enabledCipherSuites=TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_DHE_DSS_WITH_AES_128_CBC_SHA,TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA,
TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA,TLS_DHE_DSS_WITH_AES_256_CBC_SHA,TLS_DHE_RSA_WITH_AES_128_CBC_SHA,
TLS_DHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDH_RSA_WITH_AES_128_CBC_SHA,TLS_ECDH_RSA_WITH_AES_256_CBC_SHA,
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDH_RSA_WITH_AES_128_CBC_SHA
注意:对于此文章的格式,以上字符串中包含换行符。
- 保存文件。
- 要继续安装,请单击还行暂停消息中显示。
- 看到以下消息,请单击还行以继续。
About to run MFS restore script
- 看到以下消息时:不要单击 确定 :
About to start Tomcat (MCAFEETOMCATSRV5100) service
- 打开文件epo.java.security在文本编辑器中:
\server\conf\orion\epo.java.security
- 与之前一样,找到以jtds.enabledCipherSuites=. 请从加密套件列表的开头和结尾部分删除引号。
- 保存文件。
- 看到以下消息时,请单击还行:
About to start Tomcat (MCAFEETOMCATSRV5100) service
- 您可能会看到以下包含字符串的消息。 当您执行以上操作时,请等待两分钟,然后单击还行.
注意:您可能看到相同的消息,如果是,请等待另两分钟,然后单击还行.
CustomAction: MerMod_StartCurrentServices
安装成功完成。
免责声明
本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。
|