2018-05-15

HP Microserverでjavaのupdate後remote KVMが接続できなくなる

 HP Microserver firmware 1.4でjavaをupdate後、remote KVMからRACへ接続できなくなった。

 原因はjavaのupdateで古い暗号suiteを明示的に禁止しているための様である。

 jre1.8.0_171/lib/security/java.security

 の

 jdk.tls.disabledAlogorithmsの行から3DES_EDE_CBCを削除すると接続できる様になる。本来はRAC側で対応するべき事項だが、有償保守に加入していないと更新版firmware が入手出来ない&これに対するupdateが提供されているのか?というのが困った所。






# Example:

#   jdk.tls.disabledAlgorithms=MD5, SSLv3, DSA, RSA keySize < 2048

jdk.tls.disabledAlgorithms=SSLv3, RC4, MD5withRSA, DH keySize < 1024, \

    EC keySize < 224, DES40_CBC, RC4_40




 
































2
コメント:
        














匿名
さんのコメント...






3DES_DED_CBCじゃなくて3DES_EDE_CBCですよ(^_^)








2018/08/17 23:03:00

















凍死家さん
さんのコメント...






こんにちは&全然気づいていなくて恐縮です。
ご指摘ありがとうございます。修正いたしました。








2019/02/15 21:12:00















コメントを投稿








        

      









登録:
コメントの投稿 (Atom)

















自己紹介



自分の写真








東京都, Japan


憂鬱な凍死家です。こちらではmixiとは異なり固めの話題中心です。











Total Page View









Categories










































Powered by Blogger.

















































Popular Posts




    

  • 

    

    光インターネット接続サービス開通
    

      今更だが、自宅に光インターネットサービスが開通した。ADSLを酷使していたのだが2021年9月末で遂にサービス終了のため、維持費が高くなるが仕方がない。  今回、プロバイダ経由で屋内に光ファイバ敷設したが、敷設不可という珍しい体験をしたのでblog化。  自宅は築40年の賃貸...
    

    

    

    • 

  • 

    

    脱退した持株会の株式移管
    

     野村ネット&コール(野村證券のオンライン専用支店)で株式移管手数料が無料から大幅値上げ。    転職のため脱退した持株会の株式移管を検討してwebを確認すると「手数料10800円」という悲しい数字が。以前一部株式引き出しした際は無料だった気が、と思って検索すると以下の通...
    

    

    

    • 

  • 

    

    iris keyboard qmk firmware
    

     久々にIris Keyboardのfirmwareを探したところ、 QMKのサイト に見当たらず。   色々探したところ、 forkしている 様だ。    この辺、良く判っていないので事情をご存知の方教えてください。。
    

    

    

    • 

  • 

    

    account aggregation 楽天家計簿編
    

      資産管理のために各種銀行/証券口座の情報を集約してくれるaccount aggregation であるが、2024年にiOS向けの楽天家計簿がサービス開始した。    観察すると中身はミロク情報サービスのものを利用している様だ。早速試用してみたのだが、普及させる気があるのか?...
    

    

    

    • 

  • 

    

    HP Microserverでjavaのupdate後remote KVMが接続できなくなる
    

     HP Microserver firmware 1.4でjavaをupdate後、remote KVMからRACへ接続できなくなった。    原因はjavaのupdateで古い暗号suiteを明示的に禁止しているための様である。    jre1.8.0_171/lib/secu...
    

    

    

    • 

  • 

    

    dism /online /cleanup-image /restorehealth で「ソースファイルが見つかりませんでした」と出て修復できないときの対処法 
    

     タイトルが長いですがdism /online /cleanup-image /restorehealth で「ソースファイルが見つかりませんでした」と出て修復できないときの対処法について。    Windows Server 2016でスタートメニューが表示されなくなってしまっ...
    

    

    

    • 

  • 

    

    FreenasからNAS4Freeへ
    

     現在Freenas 0.7.5を運用しているのだが、数ヶ月up dateが無かった。調べたところ0.7.5系はNAS4FreeへForkしている。    HP Microserverの内蔵USBメモリ起動構成としているのだが、これはNAS4Freeへmigration出来るのだ...
    

    

    

    • 

  • 

    

    




    

    X470D4U BMCが起動しない
    

      Xigmanas用のマザーボードX470D4UにはIPMI&BMCが搭載されており、遠隔で電源投入から各種操作が可能である。  先日STATカードを増設したところ、急にIPMIへのアクセスがNGとなった。  pingを打っても返信が無い。IPアドレスの設定が飛んだのか...
    

    

    

    • 

  • 

    

    HSBC AU security device
    

     HSBC AUのプレミア口座を保持しているが、最近セキュリティデバイスが新型に切り替わった。新型のデバイスが送付される筈なのだが、全く届かない。   で、気付いたら新型デバイスが無いとinternet bankingにlogin出来ない事が判明。    先ずはsecurity ...
    

    

    

    • 

  • 

    

    raspberry pi (raspbian 2015-5-5)でDHCP clientが止まらない対応
    

     RaspberryPi2を設定中、/etc/network/interfacesでdhcp不使用設定としても、何故かDHCP clientが起動時にip addressを拾って来た。    実害は殆ど無いが気持ち悪いので、dhcpcdを停止した。    停止方法は 以下 を参考...
    

    

    

    • 









Blog Archive






















































Copyright © 
Highspec Diary | Powered by Blogger


Design by ThemePix.com | Blogger Theme by Lasantha - Premium Blogger Templates