Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Oracle Новый топик    Ответить
 EMCC 13.2 + Chrome 60+  [new]
KoTTT
Member

Откуда: Екб
Сообщений: 1511
Версии эдак с 60ой хром что-то там ужесточил в плане секьюрити, в итоге веб-морда EMCC перестала открываться совсем. Раньше хоть ругалась, но открыть можно было. Сейчас открывается, например, в опере, но ругается на сертификат. Сертификат самодельный самоподписанный при установке ЕМ.
Что там нужно подкрутить, чтобы обратно заработало?
30 апр 18, 15:05    [21379902]     Ответить | Цитировать Сообщить модератору
 Re: EMCC 13.2 + Chrome 60+  [new]
Тролин
Member

Откуда: БСП
Сообщений: 363
В доверенные узлы добавлял?
30 апр 18, 15:36    [21379937]     Ответить | Цитировать Сообщить модератору
 Re: EMCC 13.2 + Chrome 60+  [new]
KoTTT
Member

Откуда: Екб
Сообщений: 1511
Да, везде добавил.
Если смотреть на сам сертификат, то он показывается как корректный.
30 апр 18, 15:40    [21379943]     Ответить | Цитировать Сообщить модератору
 Re: EMCC 13.2 + Chrome 60+  [new]
Мутаген
Member

Откуда:
Сообщений: 719
  • использовать кодовое слово thisisunsafe
  • поменять сертификат на соответвующий требованиям времени: чтоб алгоритм был не SHA1 и subjectAlternativeName выставлен. Про EMCC не скажу, а в DBconsole 11.2 я это однажды сделал, но пришлось повозиться и родные тулзы оказались бесполезны.
  • 30 апр 18, 17:11    [21380054]     Ответить | Цитировать Сообщить модератору
     Re: EMCC 13.2 + Chrome 60+  [new]
    KoTTT
    Member

    Откуда: Екб
    Сообщений: 1511
    Сертификат точно не SHA1, в 13.2 таких уже не делают. Единственный найденный документ на MOS ссылается вообще на доку по 12.1.

    select sign_alg, key_strength, ssl_protocol from sysman.mgmt_oms_console_sec_info;
    SIGN_ALG	KEY_STRENGTH	SSL_PROTOCOL
    --------	------------	------------
    sha512  	1024        	TLSv1.1
    
    30 апр 18, 17:45    [21380111]     Ответить | Цитировать Сообщить модератору
     Re: EMCC 13.2 + Chrome 60+  [new]
    KoTTT
    Member

    Откуда: Екб
    Сообщений: 1511
    Т.е., если я правильно понял, будет лучше подсунуть ОЕМу сторонний правильно сгенерированный сертификат, а не мучаться дальше с его самодельным?
    30 апр 18, 18:03    [21380135]     Ответить | Цитировать Сообщить модератору
     Re: EMCC 13.2 + Chrome 60+  [new]
    Мутаген
    Member

    Откуда:
    Сообщений: 719
    я бы еще посмотрел явно на сертификат, кто знает чего у OMS в базе записано.

    С помощью openssl s_client -connect <сервер>:<порт> подключиться, строки c BEGIN CERT.. до END CERT.. записать в <файлик> и затем в выводе команды openssl x509 -in <файлик> -noout -text посмотреть на алгоритм и что Subject Alternative Name есть.
    30 апр 18, 18:07    [21380142]     Ответить | Цитировать Сообщить модератору
     Re: EMCC 13.2 + Chrome 60+  [new]
    KoTTT
    Member

    Откуда: Екб
    Сообщений: 1511
    В выводе openssl x509 -in... есть sha512WithRSAEncryption и никаких упоминаний о Subject Alternative Name.
    30 апр 18, 18:24    [21380163]     Ответить | Цитировать Сообщить модератору
     Re: EMCC 13.2 + Chrome 60+  [new]
    KoTTT
    Member

    Откуда: Екб
    Сообщений: 1511
    Судя по "Support for SAN (Subject Alternative Name) for WebLogic Server SSL Certificates (Doc ID 1075505.1)", нужно пропатчить WLS, а потом сгенерировать правильный сертификат. Буду разбираться.
    1 май 18, 10:04    [21380906]     Ответить | Цитировать Сообщить модератору
     Re: EMCC 13.2 + Chrome 60+  [new]
    xxxkms
    Member

    Откуда:
    Сообщений: 395
    Необязательно. SAN можно вкорячить в любом сертификат (csr) когда будете его подписывать.
    3 май 18, 08:27    [21383320]     Ответить | Цитировать Сообщить модератору
     Re: EMCC 13.2 + Chrome 60+  [new]
    KoTTT
    Member

    Откуда: Екб
    Сообщений: 1511
    Ну да, в итоге сделали CSR с SAN, потом подписанный сертификат через java keystore пропихнули в wallet и отдали в ЕМ console. Сертификат светится зеленым, все браузеры довольны, хром в том числе.
    7 май 18, 19:42    [21394068]     Ответить | Цитировать Сообщить модератору
    Все форумы / Oracle Ответить