SSL Handshake Failure bei Java Clients

Am 2. Juni wurde mit den Ubuntu Sicherheits Updates ein Update für den Apache2 Webserver ausgeliefert das unter anderem dafür sorgt das unsichere “Export Cipher Suites” per default deaktiviert sind. Das sorgt dafür das Java Clients die Java Version 7 oder früher benutzen keine Verbindung zu einem mit SSL gesicherten Webserver aufbauen können.

Siehe Ubuntu Sicherheitsupdate USN-2625-1
Siehe Apache mod_ssl FAQ

Java Clients werfen dann eine Exception wie

java.lang.RuntimeException: Could not generate DH keypair

oder

java.security.InvalidAlgorithmParameterException: Prime size must be multiple of 64, and can only range from 512 to 1024 (inclusive)

Continue reading →

Vorgehen bei Server- und Servicefehlern

Es passiert immer wieder das Netzwerk, Virtualisierungslösungen, Server oder andere Peripheriegeräte Probleme bereiten und der gefühlte Weltuntergang nahe ist weil Plattformen, Dienste etc. eingeschränkt oder gar nicht erreichbar sind oder jemand in die IT stürmt und dies behauptet.

In so einem Fall ist eine strukturierte Ursachenforschung zur professionellen und schnellen Behebung des Problems unerlässlich. Das klappt aber nur mit Erfahrung, Übung und einem Leitfaden. Die ersten beiden Punkte sind sehr individuell, letzterer lässt sich gut ausarbeiten und vorbereiten sowie ständig verfeinern. Einen davon mit meiner persönlichen Erfahrung für eine mittelgroße Infrastruktur, mit etwa 150 Servern mit Diensten die sowohl extern (Internet) als auch intern (etwa 100 Männer und Frauen) eingesetzt werden, der sich praxis bewährt hat aber ständig verbessert wird gibts hier.

Continue reading →