古いサーバのBMC Remote Console/Console Redirectionに接続できない場合の対処
免責事項 本記事内は通常運用ではリスクのある設定変更について記述しています。 もし本記事を参考にする場合は変更内容の意味やリスクを十分に把握したうえで、必要な場合のみにご利用ください。 本記事内で紹介している変更手順を実施したことによる損害については一切責任を負えません。 関連ブログ 本記事は以下の過去ブログと類似のナレッジです。 https://itorwar.blogspot.com/2023/08/idracjava.html 事象 古いサーバの再利用のために、 BMC から Remote Console/Console Redirection ( Java )を起動しようとしたらセキュリティ関連のエラーで起動ができませんでした。 古いサーバは利用する SSL 証明書や SSL チェーン内の CA 証明書の期限が切れていたり、すでにサポートされていない暗号化やハッシュのプロトコルを利用していることがあり、その場合は最新の環境ではセキュリティエラーでアプリケーションが起動しないことがあります。 やったこと一覧 BMC での SSL 証明書再作成 端末側の Java のセキュリティ設定の変更 端末側の Java 例外リストに登録 端末側の Java での 「署名付きコード証明書失効チェック」を無効化 BMC での SSL 証明書再作成 古い場合は BMC 側で持っている SSL 証明書が期限切れの場合があります。 ブラウザによっては Remote Console/Console Redirection の起動に必要な jnlp ファイルのダウンロードを許可しない場合もありますので、 BMC 側で証明書更新の手順が準備されている場合、まずは SSL 証明書の更新をしたほうが良いです。 手順は BMC の機能に依存するため、手順紹介は省きます。 私の環境では BMC GUI にログインしてから Configuration -> SSL から証明書の更新が可能でした。 GUI の機能で自己署名証明書を再生成して更新できる場合もあれば、自身で作成した証明書をアップロードするパターンもあります。 自