Mit dem Patchday Oktober 2012 veröffentlichte Microsoft ein Update (KB2661254), das die Verwendung von RSA-Zertifikaten, die Schlüssel verwenden, die kürzer als 1024 Bit sind, blockiert.
„Die Webseite kann nicht angezeigt werden“ oder „Internet Explorer cannot display the webpage“.
Dies kann zur folge haben, dass der Zugriff auf Grid Control 11g nicht mehr funktioniert, da dort standardmäßig ein selbst erstelltes bzw. signiertes RSA-Zertifikat mit 512 Bit hinterlegt ist.
Um dort ein stärker verschlüsseltes Zertifikat zu erstellen sind folgende Schritte nötig:
Stopp Grid Control OMS:
%OMS_HOME%\BIN> emctl stop oms Oracle Enterprise Manager 11g Release 1 Grid Control Copyright (c) 1996, 2010 Oracle Corporation. All rights reserved. Stopping WebTier... WebTier Successfully Stopped Stopping Oracle Management Server... Oracle Management Server Successfully Stopped Oracle Management Server is Down
Neues Zertifikat erstellen und hinterlegen:
%OMS_HOME%\BIN> emctl secure console -self_signed -key_strength 2048 Oracle Enterprise Manager 11g Release 1 Grid Control Copyright (c) 1996, 2010 Oracle Corporation. All rights reserved. Securing Console... Started. Securing Console... Successful
Start OMS:
%OMS_HOME%\BIN> emctl start oms Oracle Enterprise Manager 11g Release 1 Grid Control Copyright (c) 1996, 2010 Oracle Corporation. All rights reserved. Windows service OracleManagementServer_EMGC_OMS1_1 successfully started Oracle Management Server is Up
Nachtrag zur DB Console (10.11.2012)
Oracle hat einen Patch veröffentlicht, der die „Verschlüsselungsstärke“ für die lokale DB Console der Version 11.1 bis 11.2 veränderbar macht. Nach Installation von Oracle Patch 14503114, müssen nur noch folgende Schritte erledigt werden:
Stop DB Control:
%ORACLE_HOME%\BIN> emctl stop dbconsole Secure the DB Control console %ORACLE_HOME%\BIN> emctl secure dbconsole -key_strength 1024 -reset Start the DB Control %ORACLE_HOME%\BIN> emctl start dbconsole
Aber wie immer gilt RTFM der beiliegenden Patch-Readme.
Für DB Console 10.2 gibt es keine Lösung, außer einen anderen Browser zu verwenden.
12.1 Cloud Control ist von diesem „Problem“ nicht betroffen.
Oracle
Patch 14503114
Links
KB2661254