Oracle DBA Blog

Internet Explorer // MS KB2661254

Beitrag gepostet am Tags , , , , , , , , ,

Mit dem Patchday Oktober 2012 veröffentlichte Microsoft ein Update (KB2661254), das die Verwendung von RSA-Zertifikaten, die Schlüssel verwenden, die kürzer als 1024 Bit sind, blockiert.
„Die Webseite kann nicht angezeigt werden“ oder „Internet Explorer cannot display the webpage“.

Dies kann zur folge haben, dass der Zugriff auf Grid Control 11g nicht mehr funktioniert, da dort standardmäßig ein selbst erstelltes bzw. signiertes RSA-Zertifikat mit 512 Bit hinterlegt ist.

Um dort ein stärker verschlüsseltes Zertifikat zu erstellen sind folgende Schritte nötig:

Stopp Grid Control OMS:

%OMS_HOME%\BIN> emctl stop oms

Oracle Enterprise Manager 11g Release 1 Grid Control
Copyright (c) 1996, 2010 Oracle Corporation.  All rights reserved.
Stopping WebTier...
WebTier Successfully Stopped
Stopping Oracle Management Server...
Oracle Management Server Successfully Stopped
Oracle Management Server is Down

Neues Zertifikat erstellen und hinterlegen:

%OMS_HOME%\BIN> emctl secure console -self_signed -key_strength 2048

Oracle Enterprise Manager 11g Release 1 Grid Control
Copyright (c) 1996, 2010 Oracle Corporation.  All rights reserved.
Securing Console... Started.
Securing Console... Successful

Start OMS:

%OMS_HOME%\BIN> emctl start oms

Oracle Enterprise Manager 11g Release 1 Grid Control
Copyright (c) 1996, 2010 Oracle Corporation.  All rights reserved.
Windows service OracleManagementServer_EMGC_OMS1_1 successfully started
Oracle Management Server is Up

Nachtrag zur DB Console (10.11.2012)
Oracle hat einen Patch veröffentlicht, der die „Verschlüsselungsstärke“ für die lokale DB Console der Version 11.1 bis 11.2 veränderbar macht. Nach Installation von Oracle Patch 14503114, müssen nur noch folgende Schritte erledigt werden:

Stop DB Control:

%ORACLE_HOME%\BIN> emctl stop dbconsole
Secure the DB Control console
%ORACLE_HOME%\BIN> emctl secure dbconsole -key_strength 1024 -reset
Start the DB Control
%ORACLE_HOME%\BIN> emctl start dbconsole

Aber wie immer gilt RTFM der beiliegenden Patch-Readme.

Für DB Console 10.2 gibt es keine Lösung, außer einen anderen Browser zu verwenden.
12.1 Cloud Control ist von diesem „Problem“ nicht betroffen.

Oracle
Patch 14503114

Links
KB2661254
 
 

Internet Explorer // MS KB2661254

Schreibe einen Kommentar