Versucht man die SnapCenter Plug-In´s auf einen RedHat / Oracle Linux 8 Host zu installieren, schlägt die Installation mit folgender Fehlermeldung fehl: “The request was aborted: Could not create SSL/TLS secure channel”:
2022-06-10T12:03:00.0928265+02:00 ERROR SnapManagerWeb_71259 PID=[4828] TID=[98] Exception in method: InvokeXML.
System.Net.WebException: The request was aborted: Could not create SSL/TLS secure channel.
at System.Net.WebClient.UploadDataInternal(Uri address, String method, Byte[] data, WebRequest& request)
at System.Net.WebClient.UploadString(Uri address, String method, String data)
at SnapMgrHelper.RestAdapter.InvokeThroughWebClient(InvokeParams invokeParams, WebHeaderCollection& responseHeaders, String data)
at SnapMgrHelper.RestAdapter.InvokeXML[TReq,TRes](TReq request, String methodType, String remoteURL, Boolean xmlSerializer,
Boolean removeXMLNamespace, Boolean dataContractDeserializer, Boolean logRequest, Boolean logResponse) :
Detailed Exception The request was aborted: Could not create SSL/TLS secure channel. :
BaseException System.Net.WebException: The request was aborted: Could not create SSL/TLS secure channel.
at System.Net.WebClient.UploadDataInternal(Uri address, String method, Byte[] data, WebRequest& request)
at System.Net.WebClient.UploadString(Uri address, String method, String data)
at SnapMgrHelper.RestAdapter.InvokeThroughWebClient(InvokeParams invokeParams, WebHeaderCollection& responseHeaders, String data)
at SnapMgrHelper.RestAdapter.InvokeXML[TReq,TRes](TReq request, String methodType, String remoteURL, Boolean xmlSerializer,
Boolean removeXMLNamespace, Boolean dataContractDeserializer, Boolean logRequest, Boolean logResponse)
Die Plug-In´s sind am Host zwar installiert und laufen, allerdings wird im SnapCenter Manager der Status als "Service Stopped" angezeigt.
Der Grund dafür sind die schärferen Einstellungen für Kryptographischen Systeme (SSL/TLS, etc.) über die Crypto-Policies. Das kann auf zwei Arten gelöst werden.
Die bessere ist, am SnapCenter Manager die IIS Crypto Tools zu installieren und so dem Windows Sever die neueren Ciphers beizubringen:
Wenn das nicht möglich ist, können als Workaround am Linux Host die älteren Ciphers wieder erlaubt werden.
Mit dem Befehl
update-crypto-policies --show
kann man sich die zur Zeit eingestellten Policies anzeigen lassen. Bei einer Installation liefert das üblicherweise:
DEFAULT
Über den Befehl
update-crypto-policies --set LEGACY
aktiviert man wieder die älteren Ciphers.
Danach muss man die SnapCenter Plugins für den Host neu installieren, ein Restart des Servers, bzw. der Services scc und spl reichen nicht.