EMOC安全证书认证失败的解决方法

众所周知,在Exalogic虚拟化的管理中,Enterprise Manager Ops Center(EMOC)是Exalogic目前提供的最经常使用的工具。无论是虚拟机的创建、修改,还是启动、停止,都离不开EMOC的操作。

最近经常有用户遇到无法打开EMOC控制面板(http://emoc-ip:9443/emoc)的情况。在火狐浏览器下打开,会提示“安全连接失败”(如下图)。

而使用谷歌的Chrome浏览器,也会有类似的提示(如下图)。

IE或者第三方厂商开发的IE内核浏览器也会出现类似的错误(如下图)。

这些错误严重影响了用户对Exalogic的管理操作,而且很难说问题出在Exalogic Control控制台还是用户的浏览器。

到底是什么导致了这样的问题呢?这是因为EMOC使用的SSL算法(例如TLS1.0, TLS1.1)已经不再被新版本的浏览器认为是安全的了。浏览器在访问EMOC站点时对https使用的SSL算法进行了校验,并发现了不安全的因素,所以浏览器出于保护用户的目的拒绝访问。

那么如何解决这个问题呢?终极的解决方案当然是升级Exalogic软件至最新版。最新版本的EECS 2.0.6.2.160419(2016年4月版PSU)已经包含了对应的EMOC升级,可以让所有的新版浏览器访问了。

关于EECS 2.0.6.2.160419的更多内容,请参阅Exalogic Infrastructure April 2016 PSU – Fixed Bugs List (Doc ID 2122959.1)

如果近期不方便升级,仍然可以通过一个简单的设置让火狐浏览器无压力的访问EMOC。首先我们可以确认的是EMOC作为Exalogic的管理工具是安全可靠的,而且对于用户来说,EMOC也都是运行于Exalogic管理网仅供内部访问的。所以作为一个临时的解决方案,可以在不升级EMOC的情况下,让火狐浏览器允许访问EMOC管理界面。

首先,在火狐浏览器的地址栏输入about:config,这时会出现一个警告:

点击“我保证会小心”就进入火狐的配置页面了。这时在搜索栏里输入security.tls.insecure_fallback_hosts,会显示出对应的配置项。

这时,双击这个配置项,把EMOC控制台对应的地址填进去就可以了,例如:

设置之后,再次打开EMOC的地址,如果出现以下警告,那就说明EMOC已经可以正常访问了!

点击添加例外并确认就可以正常打开EMOC的控制台了。

当然,这个只是个临时的解决方案。Oracle推荐的解决方法仍然是升级Exalogic至最新的PSU以彻底解决这个问题。 

EMOC安全证书认证失败的解决方法

关注dbDao.com的新浪微博

扫码加入微信Oracle小密圈,了解Oracle最新技术下载分享资源

TEL/電話+86 13764045638
Email service@parnassusdata.com
QQ 47079569