服务器在使用ONTAP S3的Portworx中选择了未配置的密码套件错误
适用场景
- ONTAP 9.8及更高版本
- ONTAP S3
- Portworx
问题描述
- 使用ONTAP S3配置Portworx时、会出现以下错误:
tls: server chose an unconfigured cipher suite
- 所使用的密码为
ECDHE-RSA-AES256-GCM-SHA384
。
ECDHE-RSA-AES256-GCM-SHA384
, 与OpenSSL密码名称对应的密码ECDHE-RSA-AES256-GCM-SHA384,
在ONTAP中是允许的:
cluster1::> set advanced
cluster1::*> security config show -interface SSL
(DEPRECATED)-FIPS-Compliant Interface: SSL
FIPS Mode: true
Supported Protocols: TLSv1.3, TLSv1.2
(DEPRECATED)-Supported Ciphers: ALL:!LOW:!aNULL:!EXP:!eNULL:!3DES:!kDH:!kECDH
Supported Cipher Suites: TLS_RSA_WITH_AES_128_CCM,
…
TLS_ECDHE_RSA_WITH_AES_256_
GCM_SHA384,