Remote Console для Sun T5140 реализована на Java и при запуске запрашивает unrestricted доступ и предоставляет просроченный сертификат. Как результат, Java-машина блокирует запуск приложения и не предлагает это как-либо обойти, а удаленный доступ к хосту получить очень хочется. Статья описывает как обойти данные ограничения безопасности на свой страх и риск в четыре действия.
Поскольку случай особо запущенный, для работы c упомянутым сервером через web (а именно, для корректного отображения интерфейса), нужен, поражающий своими возможностями, Microsoft Internet Explorer, либо совсем дремучие версии Mozilla Firefox или Google Chrome. В подготовке материала для данной статьи использовались MS Windows 7, MS IE 11 и Oracle Java 8 (а также Oracle Java 7, отличия специально оговорены).
1. Сообщение об ошибке (Java 8 only):
Unable to launch the application
Error: Unsigned application requesting access to system
Unsigned resource: https://<hostname or ip-address>/<path-to-app.jar>
Запускаем блокнот с правами администратора (иначе не получится сохранить изменения), открываем из него файл конфигурации <path-to-jre>\lib\security\java.security
Находим в файле строку:
jdk.jar.disabledAlgorithms=MD2, MD5, RSA keySize < 1024, DSA keySize < 1024
и редактируем следующим образом:
jdk.jar.disabledAlgorithms=MD2, MD5, RSA keySize < 256, DSA keySize < 1024
Не закрывая текстовый редактор переходим к шагу 2.
2. Сообщение об ошибке (Java 7 and 8):
Failed to validate certificate.
The application will not be executed.
Возвращаемся к файлу java.security (как и где его найти см. шаг 1).
Для Java 7 находим в файле строку:
jdk.certpath.disabledAlgorithms=MD2, RSA keySize < 1024
и заменяем на:
jdk.certpath.disabledAlgorithms=MD2, RSA keySize < 256
Для Java 8 находим в файле строки:
jdk.certpath.disabledAlgorithms=MD2, MD5, SHA1 jdkCA & usage TLSServer, \
RSA keySize < 1024, DSA keySize < 1024, EC keySize < 224
Вторую из них изменяем следующим образом:
RSA keySize < 256, DSA keySize < 1024, EC keySize < 224
Сохраняем изменения и закрываем файл.
3. Сообщение об ошибке (Java 7 and 8):
Application Blocked by Java Security
Reason: Your security settings have blocked an application with an expired or not-yet-valid certificate from running
Необходимо добавить ресурс в доверенные, для чего идём следующим путём:
Control Panel > Java > Security tab > Edit Site List
Нажимаем Add, в свободном поле указываем https://<hostname> или https://<ip-address> приложения, жмём Enter, затем Ok.
4. Сообщение об ошибке (Java 7 and 8):
Failed to validate certificate.
The application will not be executed.
Если инструкция из шага 2 уже выполнена, идём следующим путём:
Control Panel > Java > Advanced tab
Находим пункт Perform signed code certificate revocation checks on и выбираем Do not check (not recommended). Жмём Ok.
После применения всех конфигураций, снова запускаем приложение. Помимо прочих предупреждений о беззащитности нашей задницы, должны наконец увидеть следующее:
Do you want to run this application?
...
Running this application may be a security risk
...
Ставим галку I accept the risk and want to run this application и жмём Run.