IBM Cloudのベアメタルサービスを借りて早数年。
新しいBMCファームウェアではRemote Redirection をHTML5で行われるのが主流となってきましたが、古い機器ではJavaのみで、普通にブラウザから開いても以下のようなエラーで立ち止まってしまう。
sun.security.validator.ValidatorException: PKIX path validation failed:
google先生に聞くと証明書をImportしてコンパイルする・・・という正攻法が紹介されていますが、
今回はともかくそこはセキュリティレベルを下げてでも容認する方向で(単に手順が複雑なのでちかよりたくない)、この記事を書きます。
Java Runtimeのインストール
java.comからダウンロードインストールしましょう。
java.securityファイルの編集
java.securityファイル上のパラメーターを編集したい。
Windowsの場合は
C:\Program Files\Java\jre1.8.0_431\lib\security
のようなフォルダに格納されている。(バージョン次第でフォルダ名かわる)
java.securityファイルをコピー・バックアップし、以下に編集
今の状態
jdk.certpath.disabledAlgorithms=MD2, MD5, SHA1 jdkCA & usage TLSServer, \
RSA keySize < 1024, DSA keySize < 1024, EC keySize < 224, \
include jdk.disabled.namedCurves, \
SHA1 usage SignedJAR & denyAfter 2019-01-01
編集後
jdk.certpath.disabledAlgorithms=MD2, MD5, SHA1 jdkCA & usage TLSServer, \
RSA keySize < 1024, DSA keySize < 1024, EC keySize < 224, \
include jdk.disabled.namedCurves
以下を消すと動くらしい。
SHA1 usage SignedJAR & denyAfter 2019-01-01
Javaのエラー再び。
こちらはJavaの構成→セキュリティ→例外サイト・リスト→で該当のIPMI URLを記載。
IPMIコンソール出現
無事完了です。
TODO
ベアメタルのファームウェアをアップデートしたらHTML5対応になるのか?(なったらうれしいけど・・・