Recentemente precisei acessar a ILOM (Integrated Lights Out Manager) de um ODA para iniciar a console remota - "Launch Remote Console", contudo veio o primeiro erro:
java.lang.SecurityException: Missing required Permissions manifest attribute in main jar
Pesquisando um pouco encontrei a solução para este erro, conforme passos a seguir:
- Acessar painel de controle;
- "Encontrar" o Java e clicar sobre para abrir o Painel de Controle Java (para facilitar a localização escreva java na caixa de pesquisa);
- Acessar a aba Segurança;
- Clicar sobre "Editar Lista de Sites..."
- Clicar sobre "Adicionar";
- Inserir o IP e porta da ILOM conforme dados do erro;
- OK; OK ..
Feito isto fui abrir novamente a console remota da ILOM.
Agora a console abriu com sucesso, mas como podemos ver abaixo, tive outro erro sendo reportado:
No appropriate protocol (protocol is disabledor cipher suites are inappropriate)
Fazendo mais algumas pesquisas, identifiquei que na CVE-2014-3566 - "SSL V3.0 "Poodle" Vulnerability" o algoritmo SSLv3, por padrão, foi desabilitado a partir da JDK 8u31. Nas versões 7u75 e 6u91 também foram ajustadas.
Conforme nota da versão, habilitei novamente o SSLv3 editando o arquivo <JRE_HOME>/lib/security/java.security
Como estou utilizando um sistema operacional Windows, o arquivo foi localizado em "C:\Program Files\Java\jre1.8.0_91\lib\security" conforme imagem abaixo.
Ao abrir o arquivo com o editor bloco de notas, localizei a entrada jdk.tls.disabledAlgorithms, comentei a linha e salvei o arquivo.
OBS: retirando apenas a entrada SSLv3 não funcionou comigo
de:
jdk.tls.disabledAlgorithms= SSLv3, RC4, MD5withRSA, DH keySize < 768
para:
#jdk.tls.disabledAlgorithms= SSLv3, RC4, MD5withRSA, DH keySize < 768
Mesmo com o ajuste, ao abrir a console fui submetido a um novo erro:
java.security.cert.CertificateException: Certificates does not conform to algorithm constraints
Voltando as pesquisas... encontrei um novo parâmetro, também dentro do java.security
Abri novamente o arquivo java.security, localizei o jdk.certpath.disabledAlgorithms e comentei a linha.
de:
jdk.certpath.disabledAlgorithms=MD2, MD5, RSA keySize < 1024
para:
#jdk.certpath.disabledAlgorithms=MD2, MD5, RSA keySize < 1024
Tentando novamente abrir a console remota..
Bingo!
Console remota abrindo com sucesso, basta inserir o usuário e senha.
Espero ter ajudado!
Referências:
http://stackoverflow.com/questions/21404830/securityexception-during-executing-jnlp-file-missing-required-permissions-manif
http://www.oracle.com/technetwork/topics/security/poodlecve-2014-3566-2339408.html
http://www.oracle.com/technetwork/java/javase/documentation/cve-2014-3566-2342133.html
http://www.oracle.com/technetwork/java/javase/8u31-relnotes-2389094.html
https://www.richardnichols.net/2012/08/arrrggh-java-security-cert-certificateexception-certificates-does-not-conform-to-algorithm-constraints/
0 comentários:
Postar um comentário