Accès aux consoles iDRAC depuis Fedora

Avec les versions récentes de Fedora, plus possible de se connecter aux consoles virtuelles des iDRAC (sauf pour les dernières versions ?). Le problème vient de certains ciphers qui ont été désactivés, pour des raisons de sécurité. Pour pouvoir s'y connecter, il faut éditer /etc/crypto-policies/back-ends/java.config et modifier la ligne jdk.tls.disabledAlgorithms en supprimant RC4_128 de la liste. Pour certaines versions de l'iDRAC, il faut également éditer la directive jdk.certpath.disabledAlgorithms et remplacer RSA keySize < 2048 par RSA keySize < 1024.

Soit:

@@ -1,4 +1,4 @@
 jdk.tls.ephemeralDHKeySize=1023
-jdk.certpath.disabledAlgorithms=MD2, MD5, DSA, RSA keySize < 2048
-jdk.tls.disabledAlgorithms=DH keySize < 1023, SSLv2, SSLv3, DHE_DSS, RSA_EXPORT, DHE_DSS_EXPORT, DHE_RSA_EXPORT, DH_DSS_EXPORT, DH_RSA_EXPORT, DH_anon, ECDH_anon, DH_RSA, DH_DSS, ECDH, 3DES_EDE_CBC, DES_CBC, RC4_40, RC4_128, DES40_CBC, RC2, HmacMD5
+jdk.certpath.disabledAlgorithms=MD2, MD5, DSA, RSA keySize < 1024
+jdk.tls.disabledAlgorithms=DH keySize < 1023, SSLv2, SSLv3, DHE_DSS, RSA_EXPORT, DHE_DSS_EXPORT, DHE_RSA_EXPORT, DH_DSS_EXPORT, DH_RSA_EXPORT, DH_anon, ECDH_anon, DH_RSA, DH_DSS, ECDH, 3DES_EDE_CBC, DES_CBC, RC4_40, DES40_CBC, RC2, HmacMD5
 jdk.tls.legacyAlgorithms=