IPMI: ошибка MD5withRSA (Java security)
Описание
При попытке доступа к IPMI/BMC через Java-консоль может возникать ошибка:
Unsigned application requesting unrestricted access to system.
The following resource is signed with a weak signature algorithm MD5withRSA and is treated as unsigned.Контекст
Ошибка возникает при работе со старыми IPMI/BMC интерфейсами, которые используют устаревшие алгоритмы подписи (MD5withRSA).
Современные версии Java блокируют такие алгоритмы по соображениям безопасности.
⚠️ Риски
Данное решение ослабляет политики безопасности Java
- разрешается использование слабого алгоритма MD5;
- увеличивается attack surface (поверхность атаки);
- возможно выполнение неподписанного или недоверенного кода.
Использовать только:
- во внутренней сети;
- при доступе к доверенному оборудованию;
- временно, при необходимости администрирования.
Альтернатива
Рекомендуется по возможности:
- использовать HTML5-консоль (если поддерживается);
- обновить прошивку BMC/IPMI;
- использовать отдельную изолированную Java-среду.
Решение
1. Найти файл java.security
sudo find / -iname java.securityили:
locate java.security2. Открыть файл
sudo vi /path/to/java.security3. Изменить параметры безопасности
Было:
jdk.jar.disabledAlgorithms=MD2, MD5, RSA keySize < 1024Стало:
jdk.jar.disabledAlgorithms=MD2, RSA keySize < 10244. Пример для macOS
sudo vi /Library/Internet\ Plug-Ins/JavaAppletPlugin.plugin/Contents/Home/lib/security/java.security