Problem: Seit dem Java-Update „Java 8, Update 131“ scheitert die KVM-Verbindung zu einem IPMI-Modul (z.B. ASMB7 iKVM) oder iRMC (z.B. FUJITSU ServerView® iRMC S3 Web Server auf PRIMERGY TX150 S8).
Es werden folgende Fehlermeldungen angezeigt:
- The server selected protocol version TLS10 in not accepted by client preferences [TLS12]
- Die folgende Ressource ist mit einem schwachen Signaturalgorithmus MD5withRSA signiert und wird als unsigniert behandelt
Abhilfe: In der Config-Datei C:\Program Files (x86)\Java\jre1.8.0_xxx\lib\security\java.security die Einstellungen jdk.certpath.disabledAlgorithms, jdk.jar.disabledAlgorithms und jdk.tls.disabledAlgorithms suchen und MD5 bzw. TLSv1 entfernen:
(je nachdem ob mit Java 64bit oder 32bit gearbeitet wird, ist der entsprechende Pfad zu verwenden, wenn beides installiert ist, kann es sein, dass man Änderungen macht, die nicht greifen, weil man einfach die Konfiguration der falschen Instanz bearbeitet)
- jdk.certpath.disabledAlgorithms=MD2,
MD5,SHA1 jdkCA & usage TLSServer, \
RSA keySize < 1024, DSA keySize < 1024, EC keySize < 224 - jdk.jar.disabledAlgorithms=MD2,
MD5,RSA keySize < 1024 - jdk.tls.disabledAlgorithms=SSLv3,
TLSv1,TLSv1.1, RC4, DES, MD5withRSA, \
DH keySize < 1024, EC keySize < 224, 3DES_EDE_CBC, anon, NULL, \
include jdk.disabled.namedCurves
Um die TLS10-Meldung wegzubekommen, muss noch folgende Option in den Java-Einstellungen gesetzt werden (TLS 1.0 verwenden):
ACHTUNG: Dadurch wird eine Sicherheits-Einstellung verwässert, die aus gutem Grund so konfiguriert wurde – auf eigene Gefahr!
Generell sollten ILO/IPMI/iRMC-Schnittstellen nie direkt ins Internet gestellt werden, sondern über eine Firewall (VPN oder IP-Filter) gesichert werden!
[2.5.2018: Ergänzt um jdk.certpath.disabledAlgorithms]
[4.11.2021: Ergänzt um iRMC, TLSv1 / jdk.tls.disabledAlgorithms, Firewall-Hinweis]
18. Juni 2017
Hallo!
Genau dasselbe Problem habe ich mit einen Supermicro Serverboard und seiner IPMI-Schnittstelle. Aber bei mir hat sich das so nicht lösen lassen!
Hat sich da mittlerweile etwas geändert?
Ich stehe ziemlich auf dem Schlauch, weil ich so nicht mehr an den Server komme.
Beste Grüße!
Holger
18. Juni 2017
Hallo Holger,
Zur Not kannst du eine ältere Version von Java installieren.
Was ist denn die Fehlermeldung?
Beste Grüße!
Heli
1. Februar 2018
Hallo,
wuhu Danke das hat mir bei einem Fujitsu Server TX200 mit iRMC S2 geholfen!
18. April 2018
Hey! Super! Bei mir geht es wieder!! Danke!
8. März 2019
Danke super Tipp!!
26. April 2019
Java umstellen auf einem Mac:
/Library/Internet Plug-Ins/JavaAppletPlugin.plugin
-rechtsklicken
-Paketinhalt anzeigen
/Contents/Home/lib/security/java.security