null

Unable to launch the application (Java)

Remote Console для Sun T5140 реализована на Java и при запуске запрашивает unrestricted доступ и предоставляет просроченный сертификат. Как результат, Java-машина блокирует запуск приложения и не предлагает это как-либо обойти, а удаленный доступ к хосту получить очень хочется. Статья описывает как обойти данные ограничения безопасности на свой страх и риск в четыре действия.

Поскольку случай особо запущенный, для работы c упомянутым сервером через web (а именно, для корректного отображения интерфейса), нужен, поражающий своими возможностями, Microsoft Internet Explorer, либо совсем дремучие версии Mozilla Firefox или Google Chrome. В подготовке материала для данной статьи использовались MS Windows 7, MS IE 11 и Oracle Java 8 (а также Oracle Java 7, отличия специально оговорены).

1. Сообщение об ошибке (Java 8 only):

Unable to launch the application
Error: Unsigned application requesting access to system
Unsigned resource: https://<hostname or ip-address>/<path-to-app.jar>

Запускаем блокнот с правами администратора (иначе не получится сохранить изменения), открываем из него файл конфигурации <path-to-jre>\lib\security\java.security
Находим в файле строку:

jdk.jar.disabledAlgorithms=MD2, MD5, RSA keySize < 1024, DSA keySize < 1024

и редактируем следующим образом:

jdk.jar.disabledAlgorithms=MD2, MD5, RSA keySize < 256, DSA keySize < 1024

Не закрывая текстовый редактор переходим к шагу 2.

2. Сообщение об ошибке (Java 7 and 8):

Failed to validate certificate.
The application will not be executed.

Возвращаемся к файлу java.security (как и где его найти см. шаг 1).
Для Java 7 находим в файле строку:

jdk.certpath.disabledAlgorithms=MD2, RSA keySize < 1024

и заменяем на:

jdk.certpath.disabledAlgorithms=MD2, RSA keySize < 256

Для Java 8 находим в файле строки:

jdk.certpath.disabledAlgorithms=MD2, MD5, SHA1 jdkCA & usage TLSServer, \
    RSA keySize < 1024, DSA keySize < 1024, EC keySize < 224

Вторую из них изменяем следующим образом:

    RSA keySize < 256, DSA keySize < 1024, EC keySize < 224

Сохраняем изменения и закрываем файл.

3. Сообщение об ошибке (Java 7 and 8):

Application Blocked by Java Security
Reason: Your security settings have blocked an application with an expired or not-yet-valid certificate from running

Необходимо добавить ресурс в доверенные, для чего идём следующим путём:
Control Panel > Java > Security tab > Edit Site List
Нажимаем Add, в свободном поле указываем https://<hostname> или https://<ip-address> приложения, жмём Enter, затем Ok.

4. Сообщение об ошибке (Java 7 and 8):

Failed to validate certificate.
The application will not be executed.

Если инструкция из шага 2 уже выполнена, идём следующим путём:
Control Panel > Java > Advanced tab
Находим пункт Perform signed code certificate revocation checks on и выбираем Do not check (not recommended). Жмём Ok.

После применения всех конфигураций, снова запускаем приложение. Помимо прочих предупреждений о беззащитности нашей задницы, должны наконец увидеть следующее:

Do you want to run this application?
...
Running this application may be a security risk
...

Ставим галку I accept the risk and want to run this application и жмём Run.