L’équipe OpsMgr a publié un billet sur son blog pour parler d’un problème lors de la supervision d’applications Web avec System Center Operations Manager. Le problème survient quand vous superviser un serveur web qui ne supporte que TLS 1.2 et que vous utilisez un Watcher Node qui a TLS1.0/RC4 activé (Par exemple Windows Server 2012 RTM ou Windows 8 RTM). Le Watcher Node n’arrive pas à superviser le site web lors de l’authentification. Deux cas de figure :
- Le serveur web envoie une alerte chiffrée, vous observez l’erreur : 80090326
- Le serveur web rompt la connexion brutalement, vous recevez l’erreur 80072EFE
Ceci est dû au bulletin de sécurité suivant : Microsoft Security Advisory 2868725
Il est bien entendu possible d’activer TLS1.0/RC4 sur le serveur web mais il est préférable de le désactiver sur le Watcher Node. Voir : Security Advisory 2868725: Recommendation to disable RC4