Aviso: o cliente gerou fatal (2) alerta de internal_error (80): falha ao ler registro
Artigos técnicos ID:
KB91304
Última modificação: 2022-10-03 18:49:49 Etc/GMT
Ambiente
McAfee ePolicy Orchestrator (ePO) 5.10.0
Problema
A instalação falha quando você tenta qualquer uma das seguintes ações do ePO 5.10 :
- Instalar
- Upgrade
- Restauração de um ambiente do ePO 5.10 a partir de um instantâneo de recuperação de desastres
A instalação é revertida durante a etapa do instalador do componente principal em execução do processo.
A Core-install.log (instalação limpa), Core-upgrade.log (Upgrade) ou Core-Restore.log (recuperação de desastres) registra as seguintes mensagens várias vezes em todo o log:
org.bouncycastle.jsse.provider.ProvTlsClient notifyAlertRaised
[test-db] WARNING: Client raised fatal(2) internal_error(80) alert: Failed to read record
[test-db] java.io.IOException
Causa
o ePO 5.10 pode usar um de três pacotes de criptografia para estabelecer uma conexão TLS com o SQL Server:
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
Um problema com o instalador do ePO significa que ele pode não apresentar corretamente o pacote de TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 criptografia.
A instalação falhará se o e TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA pacotes de TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA codificação estiverem desativados no SQL Server. A instalação falha mesmo que o TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 esteja ativado no SQL Server.
Solução
Ativar um dos pacotes de criptografia a seguir no SQL Server. Idealmente, ative as duas opções:
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
Reinicie o SQL Server e aplique a alteração. Em seguida, instale o ePO novamente.
Os pacotes de criptografia são necessários para a operação diária do ePO, não apenas para a instalação. Não os desative após a conclusão da instalação.
Solução alternativa
1
Use o procedimento nesta seção:
- Se TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 o estiver ativado, mas não for possível ativar os pacotes de criptografia a seguir no SQL Server:
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
- E, para qualquer uma das condições listadas abaixo:
- Instalação nova do ePO 5.10.
- Fazer upgrade de uma instalação anterior do ePO para o ePO 5.10.
- Restaure o ePO 5.10 de um instantâneo de recuperação de desastres, em que o ePO 5.10 Update 7 ou posterior tenha sido aplicado.
NOTA: Se você restaurar o ePO de um instantâneo de recuperação de desastres que tenha a atualização 6 ou anterior aplicada, use a alternativa alternativa 2.
- Inicie a instalação do ePO 5.10 . Executar setup.exe com o seguinte switch sensível a maiúsculas e minúsculas:
Setup.exe PAUSEAFTERFILECOPY=1
- Prossiga com a instalação. Depois que o instalador copiasse os arquivos para o diretório de instalação, ele fará uma pausa e exibirá a seguinte mensagem:
File copying completed. Press OK to continue with installation.
IMPORTANTE:Não clique em OK neste momento.
- Abra o arquivo a seguir em um editor de texto:
<ePO_installation_folder>\Installer\Core\server\conf\orion\epo.java.security
- Localize a linha que começa com:
jtds.enabledCipherSuites=
- Remova as aspas do início e do fim da lista de pacotes de criptografia.
A linha concluída é a seguinte (uma única linha sem espaços ou quebras de linha):
jtds.enabledCipherSuites=TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_DHE_DSS_WITH_AES_128_CBC_SHA,TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA,
TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA,TLS_DHE_DSS_WITH_AES_256_CBC_SHA,TLS_DHE_RSA_WITH_AES_128_CBC_SHA,
TLS_DHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDH_RSA_WITH_AES_128_CBC_SHA,TLS_ECDH_RSA_WITH_AES_256_CBC_SHA,
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDH_RSA_WITH_AES_128_CBC_SHA
Observação: para a formatação deste artigo, as quebras de linha foram incluídas na cadeia de caracteres acima.
- Salve o arquivo.
- Para continuar a instalação, clique em OK na mensagem de pausa.
A instalação foi concluída com êxito.
Solução alternativa
2
Use o procedimento nesta seção:
- Se TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 o estiver ativado, mas não for possível ativar os pacotes de criptografia a seguir no SQL Server:
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
- E você deseja restaurar o ePO de um instantâneo de recuperação de desastres que tenha a atualização do ePO 5.10 6 ou anterior aplicada,
Usado
- Inicie a instalação do ePO 5.10 . Executar setup.exe com o seguinte switch sensível a maiúsculas e minúsculas:
Setup.exe PAUSEAFTERFILECOPY=1 DEBUGOUTPUT=1
- Prossiga com a instalação. Depois que o instalador copiasse os arquivos para o diretório de instalação, ele fará uma pausa e exibirá a seguinte mensagem:
File copying completed. Press OK to continue with installation.
IMPORTANTE:Não clique em OK neste momento.
- Abra o arquivo epo.java.security em um editor de texto ( notepad.exe ):
<ePO_installation_folder>\Installer\Core\server\conf\orion\epo.java.security
- Localize a linha que começa com:
jtds.enabledCipherSuites=
- Remova as aspas do início e do fim da lista de pacotes de criptografia.
A linha concluída é a seguinte (uma única linha sem espaços ou quebras de linha):
jtds.enabledCipherSuites=TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_DHE_DSS_WITH_AES_128_CBC_SHA,TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA,
TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA,TLS_DHE_DSS_WITH_AES_256_CBC_SHA,TLS_DHE_RSA_WITH_AES_128_CBC_SHA,
TLS_DHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDH_RSA_WITH_AES_128_CBC_SHA,TLS_ECDH_RSA_WITH_AES_256_CBC_SHA,
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDH_RSA_WITH_AES_128_CBC_SHA
Observação: para a formatação deste artigo, as quebras de linha foram incluídas na cadeia de caracteres acima.
- Salve o arquivo.
- Para continuar a instalação, clique em OK na mensagem de pausa.
- Você receberá a mensagem a seguir, clique em OK para continuar.
About to run MFS restore script
- Quando você vir a mensagem a seguir, não clique em OK:
About to start Tomcat (MCAFEETOMCATSRV5100) service
- Abra o arquivo epo.java.security em um editor de texto:
<ePO_installation_folder>\server\conf\orion\epo.java.security
- Como antes, localize a linha que começa com jtds.enabledCipherSuites= o. Remova as aspas do início e do fim da lista de pacotes de criptografia.
- Salve o arquivo.
- Ao ver a mensagem a seguir, clique em OK:
About to start Tomcat (MCAFEETOMCATSRV5100) service
- Você poderá ver a seguinte mensagem que contém a cadeia de caracteres. Ao fazer isso, aguarde dois minutos e clique em OK.
NOTA: Você poderá ver a mesma mensagem novamente, em caso afirmativo, aguarde mais dois minutos e clique em OK.
CustomAction: MerMod_StartCurrentServices
A instalação foi concluída com êxito.
Aviso de isenção de responsabilidade
O conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.
|