IPMI ist eine tolle Sache:
Man kann sich einfach auf den Server "aufschalten" und Tastatur, Maus und sogar CDs mittels ISO-Images simulieren.
Mit IPMI ist es somit (im Gegensatz zu normalem VNC) auch möglich, BIOS-Einstellungen vornehmen zu können, ohne am Server sitzen zu müssen. Leider basiert die Server Konsole von ASRack auf Java, welches leider immer wieder Probleme macht.
Zuletzt musste ich eine Einstellung auf meinem Server im BIOS umstellen und es war mir nicht mehr möglich, das Java-Applet im Internet Explorer zu öffnen. Java gab nach einem kurzen Ladebildschirm die Fehlermeldung "Anwendung kann nicht gestartet werden" aus.
Nun habe ich ein bisschen recherchiert und herausgefunden, dass das Java-Applet mit einer MD5-Signatur versehen ist. Leider ist diese Signatur schon seit einiger Zeit nicht mehr sicher und deshalb hat Oracle alle Applets mit einer MD5-Signatur generell gesperrt. Leider gibt es auch keine Möglichkeit, diese Sperre in der Oberfläche in den Java-Einstellungen zu deaktivieren.
Hier gibt es allerdings trotzdem eine Möglichkeit: Eine Zeile in einer Konfigurationsdatei muss geändert werden.
In der Datei "C:\Program Files (x86)\Java\<Aktuelle Java-Version>\lib\security\java.security" die Zeile
jdk.jar.disabledAlgorithms=MD2, MD5, RSA keySize < 1024suchen und eine kleine Änderung durchführen:
jdk.jar.disabledAlgorithms=MD2, RSA keySize < 1024Nun kann nach einem Neustart des Internet Explorers die Konsole wieder korrekt verwendet werden.
Achtung: Durch die Änderung wird allen Java-Applets mit schwachen Signaturen die Ausführung erlaubt. Diese Einstellung sollte nur auf Systemen angewendet werden, welche die Nutzung der Konsole regelmäßig benötigen. Im Regelfall sollte nach Nutzung der Konsole die Einstellung wieder rückgängig gemacht werden.