Java macht IPMI Konsole unbrauchbar

[Jeffus]

Hallo zusammen,

Ich habe ein Supermicro x10slm-f, das Board hat ein Management Port dessen IPMI auch eine Konsolenumleitung besitzt.

Leider habe ich das Problem, das es keine Umleitung über den Browser direkt ist sondern erst über Java geht.
Sobald ich die launch Datei mit Java starte kommt nur die Meldung ''Zertifikat konnte nicht validiert werden'' liegt logischerweise daran das dass Zertifikat selbst signiert ist aber umgehen lässt sich es nicht.

Ich habe schon diverse Anleitungen befolgt, von RSA Key Size reduzieren bis Ausnahme erstellen in Java.
Unteranderem habe ich das Zertifikat vom IPMI exploriert und in Java als vertrauenswürdiges Zertifikat eingefügt.

Alles hat nichts gebracht, Fehlermeldung kommt weiterhin.

Java Version ist die aktuellste.

Leider weiß weder ich noch Google weiter, wie ich das Problem beheben kann.

Hat irgendjemand noch eine Idee wie ich da weiterkomme?

 

[Iqra]

Hast du schon versucht, das Zertifikat unter Windows in die trusted roots zu installieren? Bin mit Java auch schon blöd geworden. Aber das half dann, irgendwie.

Note , schau dir auch mal die Java security settings an. Glaub es war in 8u351 wo man paar mehr Algorithmen als nicht vertrauenswürdig eingestuft hatte. Wenn du natürlich Open webstart nutzt, müßtest du dort schauen.

 

[0x8100]

das zertifikat ist nur bis zum 1.1.2019 gültig und java meckert jetzt mit "denyAfter constraint check failed". kurzfristig sollte es helfen, auf deinem pc das datum zu verstellen.

 

[M-X]

So wie ich das sehe ist das Ding 2019 bereits abgelaufen. Da hilft dann auch keine Ausnahme weil ein abgelaufenem Zertifikat eig nie getraut wird.

 

[Jeffus]

das zertifikat ist nur bis zum 1.1.2019 gültig und java meckert jetzt mit "denyAfter constraint check failed". kurzfristig sollte es helfen, auf deinem pc das datum zu verstellen.

Sorry hatte vergessen das zu erwähnen, aber sieht man auf dem Bild sowieso.

Das mit der Uhrzeit verstellen hat zumindest ne andere Fehlermeldung gebracht (die eigentlich das gleiche aussagt). Aber dadurch kann ich das Internet nicht mehr nutzen.

 

[Neverball]

Spontane Idee meinerseits Bios bzw.IPMI updaten?

 

[Ranayna]

Wenn es kein Update fuer das Board gibt, wird vermutlich nur eine alte Java Version in einem alten Browser helfen.
Zu Recht sind mit der Zeit die Sicherheitsvorraussetzungen fuer Java Applets und Java Webstart immer staerker und staerker geworden.

Wir hatten in der Firma auch mal so ein Scheissteil. Zum Schluss ging es dann nur noch ueber einen aelteren (vom Internet isolierten!) Windows 2003 Server mit dem Internet Explorer, nachdem unsere normalen Clients auf Windows 7 upgedatet wurden.

 

[DoerrSt]

Wenn die JAR lokal liegt kannst du die Signatur auch einfach entfernen https://kbdeveloper.qoppa.com/removing-a-signature-from-a-signed-jar-file/

Vielleicht hilft das?

 

[DocSilly]

Supermicro hat 2017 Updates für die BMC/IPMI Firmware rausgebracht mit Unterstützung des Redfish Standards (iKVM over HTML5) für Intel X10 Boards. Damit kann man direkt im Browser IPMI nutzen. Also einfach IPMI Updaten und den einfacheren Zugriff nutzen. Das ist auch viel besser statt alte Javaversion irgendwie zu nutzen oder gar in der aktuellen Version die java.security Datei zu bearbeiten.

Hintergrund: Oracle hatte 2016 angekündigt das Java-Browser-Plugin in den Ruhestand zu schicken. Das war auch gut so, immerhin war Java ähnlich häufig mit Schwachstellen gesegnet für Adobe Flash.

 

[Jeffus]

Danke für eure Antworten.

Jetzt nach einem Firmware Upgrade geht es, nach wie vor über Java und diesmal ohne Fehlermeldung.