tuto:linux_divers:console_idrac_ciphers_fedora

Accès aux consoles iDRAC depuis Fedora

Avec les versions récentes de Fedora, plus possible de se connecter aux consoles virtuelles des iDRAC (sauf pour les dernières versions ?). Le problème vient de certains ciphers qui ont été désactivés, pour des raisons de sécurité. Pour pouvoir s'y connecter, il faut éditer /etc/crypto-policies/back-ends/java.config et modifier la ligne jdk.tls.disabledAlgorithms en supprimant RC4_128 de la liste. Pour certaines versions de l'iDRAC, il faut également éditer la directive jdk.certpath.disabledAlgorithms et remplacer RSA keySize < 2048 par RSA keySize < 1024.

Soit:

@@ -1,4 +1,4 @@
 jdk.tls.ephemeralDHKeySize=1023
-jdk.certpath.disabledAlgorithms=MD2, MD5, DSA, RSA keySize < 2048
-jdk.tls.disabledAlgorithms=DH keySize < 1023, SSLv2, SSLv3, DHE_DSS, RSA_EXPORT, DHE_DSS_EXPORT, DHE_RSA_EXPORT, DH_DSS_EXPORT, DH_RSA_EXPORT, DH_anon, ECDH_anon, DH_RSA, DH_DSS, ECDH, 3DES_EDE_CBC, DES_CBC, RC4_40, RC4_128, DES40_CBC, RC2, HmacMD5
+jdk.certpath.disabledAlgorithms=MD2, MD5, DSA, RSA keySize < 1024
+jdk.tls.disabledAlgorithms=DH keySize < 1023, SSLv2, SSLv3, DHE_DSS, RSA_EXPORT, DHE_DSS_EXPORT, DHE_RSA_EXPORT, DH_DSS_EXPORT, DH_RSA_EXPORT, DH_anon, ECDH_anon, DH_RSA, DH_DSS, ECDH, 3DES_EDE_CBC, DES_CBC, RC4_40, DES40_CBC, RC2, HmacMD5
 jdk.tls.legacyAlgorithms=

L'ouverture du fichier JNLP peu s'effectuer directement avec un plugin Java tel que Java Web Start. Pour cela il faut installer le parquet icedtea-web par exemple :

sudo dnf install -y icedtea-web

Il suffit d’exécuter le fichier fichier directement avec Java Web Start pour démarrer la console.

  • tuto/linux_divers/console_idrac_ciphers_fedora.txt
  • Dernière modification: 19/04/2019 11:50
  • de heuzef