JCE の暗号強度の制限を解除するには、Java Cryptography Extension Unlimited Strength Jurisdiction Policy File をインストールします。これらの制限があると、ユーザーは vSphere Single Sign On を使用して vCloud Director にログインすることができません。

国や地域によっては、輸入規制のために、vCloud Director にバンドルされた JRE に含まれる JCE ポリシー ファイルのバージョンで、強力ではあるものの限定された暗号化が使用されるようになっています。これは、SAML の ID プロバイダによって使用される暗号強度を扱うには不十分です。

前提条件

システム管理者であることを確認します。

手順

  1. /opt/vmware/vcloud-director/jre/bin/java -version ディレクトリで、vCloud Director によって使用される Java のバージョンを確認します。
  2. 以下のリンクから、使用する Java のバージョンに対応したポリシー ファイルをダウンロードします。
  3. vCloud Director セルを静止するには、セル管理ツールを使用します。
    『vCloud Director インストールおよびアップグレードガイド』を参照してください。
  4. vCloud Director サービスを停止します。
    『vCloud Director インストールおよびアップグレードガイド』を参照してください。
  5. $VCLOUD_HOME/jre ディレクトリ内で JRE ポリシー ファイルを確認し、置き換えるファイルと同じ権限を使用してダウンロードしたポリシー ファイルに置き換えます。
  6. セル管理ツールを使用してセルを有効にします。

次のタスク

vCloud Director のすべてのセルに対してこの手順を繰り返します。