一次诡异的 VMware Horizon View Client 无法连接服务器问题

2017-05-11 14:10:21 +08:00
 cye3s

在生产环境上我们用 VMware Horizon View Client 来连接内网的服务器干活 今天我到内网想复制下数据,结果死活连接不上服务器,现象:

  1. VMware Horizon View Client 无法连接,报网络错误
  2. 服务器 IP 可以 ping 通,443 端口可以 telnet
  3. https://192.168.1.122 下载客户端的页面用 Chrome 打开没问题,只不过提示证书错误(自签的,跳过就行,一直是这样)
  4. 其它人正常

VMware Horizon View Client 是连接服务器 443 端口,上面这情况,我的机器应该能正常访问啊,而且前段时间也正常(黑人问号脸???)

想破头想不出原因,其它人又说是正常的,因此肯定是我机器问题,好,去本机上的虚拟机测试(重点,Win7 SP1,啥补丁都没打),正常连接

艹,难道又是哪个补丁干的好事?这可怎么找啊,我每月补丁都打,除了升级 Win10 相关的

脑子一热,用本机 IE11 打开 https://192.168.1.122,提示无法显示网页,还有下面 3 行没啥用的提示,什么检查网络,DNS(这都正常啊,就没了?你好歹说细点啊) 去掉 https 中的 s,能显示,但会提示要改为 https 才行(服务器返回的页面)

再脑子一热,用主用的 Firefox 52 ESR 打开 https://192.168.1.122,提示: 连接 192.168.1.122 时发生错误。 在服务器密钥交换握手信息中 SSL 收到了一个弱临时 Diffie-Hellman 密钥。 错误代码: SSL_ERROR_WEAK_SERVER_EPHEMERAL_DH_KEY 跳都跳不过,真好,不愧是我最爱的浏览器,提示信息都这么 Geeker

感觉找到问题根本所在了,一定是系统直接把 Diffie-Hellman 算法的证书直接阻止了,然后 VMware Horizon View Client 肯定是用系统那啥模块的,详细的不懂,Firefox 和 Chrome 都用自己的证书体系,所以一个提示详细信息,一个可以访问

Google 下 IE11 HTTPS Diffie-Hellman,好么,第一条就是 KB3161608 blocks older HTTPS sites on IE11 打开一看,哟,也提到 Firefox 访问时提示弱临时 Diffie-Hellman 密钥,看着看着,跟着连接跳到了 https://answers.microsoft.com/en-us/ie/forum/ie11-iewindows_10/cannot-view-sites-with-no-certificate-since/c7cb0a4b-59b9-4bc4-8462-f1eb07e04676 提到改注册表解决问题,好,我改,果然可以了,都不用重启,IE11 访问也正常了

安全问题有空再研究,而且 KB3161608 还是去年的补丁,我记得前两个月我还能正常用,肯定还有哪个新补丁影响了,有空再定位真正的问题,我先把事情干了吧-。-

18290 次点击
所在节点    VMware
0 条回复

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/360629

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX