[Java][Security][IPMI] Java 1.8.0.131へ更新後、DELL Remote Management ControllerのVirtual KVMの起動に失敗する。

Microsoft、WindowsSoftware
2017-05-15.png

自宅のDELL C1100/C2100サーバのVirtual KVMですが、Javaが使用されています。
しかし、接続元のクライアントPCのJavaを1.8.0.131へアップデートしたところ、起動できなくなってしまいました。

どうやら署名の取り扱いに関して変更があったようです。

[Java, Security] Oracle JRE will no longer trust MD5-signed code by default
原文はこちら。 2017年4月のCritical Patch Updateから、MD5を使って署名されたJARファイルを...
fw_error_www
fw_error_www

Oracleからもアナウンスされていますが、MD5で署名されたJARファイルの取扱について、制限が厳しくなったようです。

jdk.jar.disabledAlgorithmsセキュリティ・プロパティに追加されたMD5

このJDKリリースでは、MD5で署名されたJARファイルの検証方法に対する新たな制限が導入されました。署名付きJARファイルがMD5を使用している場合、署名検証操作ではその署名は無視され、JARは署名されていないものとして扱われます。これは、署名付きJARファイルを使用する次のタイプのアプリケーションで発生する可能性があります:
・アプレットまたはWeb Startアプリケーション
・スタンドアロンまたはサーバー・アプリケーションで、SecurityManagerが有効な状態で実行され、JARのコード署名者に基づいて権限を付与するポリシー・ファイルを使用して構成されているもの。

ということで、以下のパスにあるファイルを編集する必要があるようです。

C:Program Files (x86)Javajre1.8.0_131libsecurityjava.security

編集内容は以下の通り。

変更前

jdk.jar.disabledAlgorithms=MD2, MD5, RSA keySize < 1024

変更後

jdk.jar.disabledAlgorithms=MD2, RSA keySize < 1024

Javaのアップデート毎に編集する必要がありますが、とりあえずは起動できるようになりました。
当分の間、DELL C1100/C2100を延命運用できそうです。

セキュリティ面では弱くなる方策です。リスクを十分に考慮した上で作業を実施してください。

参考:

ASRock C2750D4I Java 1.8.0 131へ更新後にIPMIのコンソールの起動に失敗する
事象 C2750D4IのIPMIで提供されるリモートコンソールにおいて、Java 1.8.0 131へ更新後に「このアプリケーションを起動できません。」のエラーと共に起動に失敗します。 推定要因 Java 1.8.0 131ではセキュリティポリシーが変更となりJARフ...
一部サーバモデルでリモートコンソールが利用できない | さくらのサポート情報
「さくらの専用サーバ」で特定のハードウェアとJavaバージョンをご利用の場合、コントロールパネルより、リモートコンソール機能がご利用頂けない場合があります。対象サーバモデルFujitsu製サーバ全モデル対象のJavaバージョンJava1.8.0_131-b11以降不具合の確認方法
この記事を書いた人

kometchtech

うつ病を患いながら、IT業界の末席にいるおっさんエンジニア。科学計算をしたことがないのに、HPC分野にお邪魔している。興味のある分野で学習したことをblogにまとめつつ、うつ病の経過症状のメモも置いておく日々。じつはRouterboard User Group JPの中の人でもある。 Amazon欲しいものリスト / Arm板を恵んでくれる人募集中

いつか、そのとき、あの場所で。rev.2
タイトルとURLをコピーしました