自宅のDELL C1100/C2100サーバのVirtual KVMですが、Javaが使用されています。
しかし、接続元のクライアントPCのJavaを1.8.0.131へアップデートしたところ、起動できなくなってしまいました。
どうやら署名の取り扱いに関して変更があったようです。
[Java, Security] Oracle JRE will no longer trust MD5-signed code by default
原文はこちら。 2017年4月のCritical Patch Updateから、MD5を使って署名されたJARファイルを...
https://www.java.com/ja/download/faq/release_changes.xml
Oracleからもアナウンスされていますが、MD5で署名されたJARファイルの取扱について、制限が厳しくなったようです。
jdk.jar.disabledAlgorithmsセキュリティ・プロパティに追加されたMD5
このJDKリリースでは、MD5で署名されたJARファイルの検証方法に対する新たな制限が導入されました。署名付きJARファイルがMD5を使用している場合、署名検証操作ではその署名は無視され、JARは署名されていないものとして扱われます。これは、署名付きJARファイルを使用する次のタイプのアプリケーションで発生する可能性があります:
・アプレットまたはWeb Startアプリケーション
・スタンドアロンまたはサーバー・アプリケーションで、SecurityManagerが有効な状態で実行され、JARのコード署名者に基づいて権限を付与するポリシー・ファイルを使用して構成されているもの。
ということで、以下のパスにあるファイルを編集する必要があるようです。
C:Program Files (x86)Javajre1.8.0_131libsecurityjava.security
編集内容は以下の通り。
変更前
jdk.jar.disabledAlgorithms=MD2, MD5, RSA keySize < 1024
変更後
jdk.jar.disabledAlgorithms=MD2, RSA keySize < 1024
Javaのアップデート毎に編集する必要がありますが、とりあえずは起動できるようになりました。
当分の間、DELL C1100/C2100を延命運用できそうです。
参考:
ASRock C2750D4I Java 1.8.0 131へ更新後にIPMIのコンソールの起動に失敗する
事象 C2750D4IのIPMIで提供されるリモートコンソールにおいて、Java 1.8.0 131へ更新後に「このアプリケーションを起動できません。」のエラーと共に起動に失敗します。 推定要因 Java 1.8.0 131ではセキュリティ...
お探しのページは見つかりませんでした | さくらのサポート情報
お探しのページは見つかりませんでした。さくらインターネットのサポート情報を掲載しています。